Recursos de SOOS

Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais

Ferramentas para visualização e análise de dados. Este recurso foi mencionado em 12 avaliações de SOOS.

Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução. Revisores de 11 de SOOS forneceram feedback sobre este recurso.

Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Conforme relatado em 13 avaliações de SOOS. Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Executa testes de segurança pré-programados sem exigir trabalho manual.

Permite que os usuários testem aplicativos para requisitos de conformidade específicos.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

Com base em 11 avaliações de SOOS. A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Com base em 10 avaliações de SOOS. Suporta uma útil e ampla variedade de linguagens de programação.

Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc. Revisores de 17 de SOOS forneceram feedback sobre este recurso.

Conforme relatado em 14 avaliações de SOOS. Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.

Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção. Este recurso foi mencionado em 14 avaliações de SOOS.

Conforme relatado em 15 avaliações de SOOS. Monitora componentes de código aberto de forma proativa e contínua.

Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade. Este recurso foi mencionado em 15 avaliações de SOOS.

Capacidade de detectar quaisquer tentativas de adulteração do software durante os estágios de desenvolvimento ou implantação

Verifica se há código mal-intencionado

Verifica a autenticidade de componentes de terceiros

Rastreia potenciais riscos de segurança

Oferece uma lista de materiais de software para manter o controle de componentes

Rastreia trilhas de auditoria

Fornece monitoramento automatizado e contínuo de vários componentes

Suporta formatos de SBOM relevantes, como cycloneDX e SPDX.

Fornece funcionalidade robusta de anotação SBOM padrão da indústria.

Gera evidências detalhadas de conformidade, incluindo relacionamentos de componentes, licenças e muito mais.

Automaticamente e continuamente monitora componentes para alertar os usuários sobre elementos não conformes.

Apresenta um painel transparente e fácil de usar para realizar a gestão do SBOM.

Inclui controles para permissões de acesso baseadas em funções.