Fonctionnalités de SOOS
Administration (2)
API / Intégrations
Spécification de l’interface de programmation d’application pour la façon dont l’application communique avec d’autres logiciels. Les API permettent généralement l’intégration de données, de logique, d’objets, etc. avec d’autres applications logicielles.
Extensibilité
Offre la possibilité d’étendre la plate-forme pour inclure des caractéristiques et des fonctionnalités supplémentaires
Analyse (5)
Rapports et analyses
Outils pour visualiser et analyser les données.
Suivi des problèmes
Suivez les problèmes au fur et à mesure que des vulnérabilités sont découvertes. Documente l’activité tout au long du processus de résolution.
Analyse de code statique
Examine le code source de l’application à la recherche de failles de sécurité sans l’exécuter.
Analyse des vulnérabilités
Analyse les applications et les réseaux à la recherche de vulnérabilités, de failles et d’exploits connus.
Analyse du code
Analyse le code source de l’application à la recherche de failles de sécurité sans l’exécuter.
Test (5)
Automatisation des tests
Exécute des tests de sécurité prédéfinis sans nécessiter de travail manuel.
Tests de conformité
Permet aux utilisateurs de tester les applications pour des exigences de conformité spécifiques.
Numérisation en boîte noire
Analyse les applications fonctionnelles en externe à la recherche de vulnérabilités telles que l’injection SQL ou XSS.
Taux de détection
Vitesse à laquelle les analyses détectent avec précision toutes les vulnérabilités associées à la cible.
Faux positifs
La vitesse à laquelle les analyses indiquent faussement la détection d’une vulnérabilité lorsqu’aucune vulnérabilité n’existe légitimement.
Fonctionnalité - Analyse de la composition du logiciel (3)
Prise en charge linguistique
Prend en charge une grande variété de langages de programmation utiles.
Intégration
S’intègre parfaitement à l’environnement de construction et aux outils de développement tels que les référentiels, les gestionnaires de paquets, etc.
transparence
Offre un aperçu complet et convivial de tous les composants open source.
Efficacité - Analyse de la composition du logiciel (3)
Suggestions de correction
Fournit des suggestions pertinentes et utiles pour la correction des vulnérabilités lors de la détection.
Surveillance continue
Surveille les composants open source de manière proactive et continue.
Détection approfondie
Identifie de manière exhaustive toutes les mises à jour de version open source, les vulnérabilités et les problèmes de conformité.
Sécurité (4)
Altération
Possibilité de détecter toute tentative de falsification du logiciel pendant les étapes de développement ou de déploiement
Code malveillant
Analyse le code malveillant
Vérification
Vérifie l’authenticité des composants tiers
Risques de sécurité
Suivi des risques de sécurité potentiels
Suivi (3)
Nomenclature
Offre une nomenclature logicielle pour suivre les composants
Pistes d’audit
Suivi des pistes d’audit
Surveillance
Fournit une surveillance automatisée et continue de divers composants
Functionality - Software Bill of Materials (SBOM) (3)
Support de format
Prend en charge les formats SBOM pertinents tels que cycloneDX et SPDX.
Annotations
Fournit une fonctionnalité d'annotation SBOM robuste et conforme aux normes de l'industrie.
Attestation
Génère des preuves complètes de conformité, y compris les relations entre les composants, les licences, et plus encore.
Management - Software Bill of Materials (SBOM) (3)
Surveillance
Surveille automatiquement et en continu les composants pour alerter les utilisateurs des éléments non conformes.
Tableaux de bord
Présente un tableau de bord transparent et facile à utiliser pour la gestion de SBOM.
Provisionnement des utilisateurs
Comprend des contrôles pour les autorisations d'accès basées sur les rôles.
