SOOS Funktionen
Verwaltung (2)
API / Integrationen
Application Programming Interface Spezifikation für die Kommunikation der Anwendung mit anderer Software. APIs ermöglichen in der Regel die Integration von Daten, Logik, Objekten usw. in andere Softwareanwendungen.
Dehnbarkeit
Bietet die Möglichkeit, die Plattform um zusätzliche Features und Funktionalitäten zu erweitern
Analyse (5)
Berichte und Analysen
Tools zum Visualisieren und Analysieren von Daten.
Problemverfolgung
Verfolgen Sie Probleme, wenn Schwachstellen entdeckt werden. Dokumentiert die Aktivität während des gesamten Lösungsprozesses.
Statische Codeanalyse
Untersucht den Quellcode von Anwendungen auf Sicherheitslücken, ohne ihn auszuführen.
Schwachstellen-Scan
Scannt Anwendungen und Netzwerke auf bekannte Schwachstellen, Lücken und Exploits.
Code-Analyse
Scannt den Quellcode der Anwendung auf Sicherheitslücken, ohne ihn auszuführen.
Testen (5)
Test-Automatisierung
Führt vorgefertigte Sicherheitstests aus, ohne dass manuelle Arbeit erforderlich ist.
Konformitätsprüfung
Ermöglicht es Benutzern, Anwendungen auf bestimmte Compliance-Anforderungen zu testen.
Black-Box-Scannen
Scannt funktionale Anwendungen extern auf Schwachstellen wie SQL-Injection oder XSS.
Erkennungsrate
Die Rate, mit der Scans alle mit dem Ziel verbundenen Schwachstellen genau erkennen.
Falsch positive Ergebnisse
Die Rate, mit der Scans fälschlicherweise die Erkennung einer Schwachstelle anzeigen, obwohl keine Schwachstelle rechtmäßig vorhanden ist.
Funktionalität - Analyse der Softwarezusammensetzung (3)
Unterstützte Sprachen
Unterstützt eine nützliche und große Auswahl an Programmiersprachen.
Integration
Lässt sich nahtlos in die Build-Umgebung und Entwicklungswerkzeuge wie Repositories, Paketmanager usw. integrieren.
Transparenz
Gewährt einen umfassenden, benutzerfreundlichen Einblick in alle Open-Source-Komponenten.
Effektivität - Analyse der Softwarezusammensetzung (3)
Vorschläge zur Problembehebung
Bietet relevante und hilfreiche Vorschläge zur Behebung von Schwachstellen nach der Erkennung.
Kontinuierliche Überwachung
Überwacht Open-Source-Komponenten proaktiv und kontinuierlich.
Gründliche Erkennung
Identifiziert umfassend alle Open-Source-Versionsupdates, Schwachstellen und Compliance-Probleme.
Sicherheit (4)
Manipulationen
Fähigkeit, Manipulationsversuche an der Software während der Entwicklungs- oder Bereitstellungsphase zu erkennen
Bösartiger Code
Scannt auf bösartigen Code
Überprüfung
Überprüft die Authentizität von Komponenten von Drittanbietern
Sicherheitsrisiken
Verfolgt potenzielle Sicherheitsrisiken
Tracking (3)
Stückliste
Bietet eine Software-Stückliste, um den Überblick über die Komponenten zu behalten
Prüfpfade
Verfolgt Audit-Trails
Überwachung
Bietet eine automatisierte und kontinuierliche Überwachung verschiedener Komponenten
Functionality - Software Bill of Materials (SBOM) (3)
Formatunterstützung
Unterstützt relevante SBOM-Formate wie cycloneDX und SPDX.
Anmerkungen
Bietet robuste, branchenübliche SBOM-Anmerkungsfunktionen.
Bescheinigung
Erzeugt umfassende Nachweise der Konformität, einschließlich Komponentenbeziehungen, Lizenzen und mehr.
Management - Software Bill of Materials (SBOM) (3)
Überwachung
Überwacht automatisch und kontinuierlich Komponenten, um Benutzer über nicht konforme Elemente zu informieren.
Armaturenbretter
Präsentiert ein transparentes und benutzerfreundliches Dashboard zur Verwaltung von SBOM.
Benutzerbereitstellung
Enthält Steuerungen für rollenbasierte Zugriffsberechtigungen.
