Recursos de SOOS
Administração (2)
API / integrações
Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Extensibilidade
Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais
análise (5)
Relatórios e análises
Ferramentas para visualização e análise de dados.
Acompanhamento de problemas
Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Análise de código estático
Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.
Varredura de vulnerabilidade
Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.
Análise de código
Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.
Teste (5)
Automação de Testes
Executa testes de segurança pré-programados sem exigir trabalho manual.
Testes de conformidade
Permite que os usuários testem aplicativos para requisitos de conformidade específicos.
Digitalização de caixa preta
Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.
Taxa de detecção
A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos
A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Funcionalidade - Análise de Composição de Software (3)
Suporte a idiomas
Suporta uma útil e ampla variedade de linguagens de programação.
Integração
Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc.
Transparência
Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.
Eficácia - Análise de Composição de Software (3)
Sugestões de remediação
Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.
Monitoramento Contínuo
Monitora componentes de código aberto de forma proativa e contínua.
Detecção completa
Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade.
Segurança (4)
Adulteração
Capacidade de detectar quaisquer tentativas de adulteração do software durante os estágios de desenvolvimento ou implantação
Código malicioso
Verifica se há código mal-intencionado
Verificação
Verifica a autenticidade de componentes de terceiros
Riscos de Segurança
Rastreia potenciais riscos de segurança
Rastreamento (3)
Lista de materiais
Oferece uma lista de materiais de software para manter o controle de componentes
Trilhas de auditoria
Rastreia trilhas de auditoria
Monitoramento
Fornece monitoramento automatizado e contínuo de vários componentes
Functionality - Software Bill of Materials (SBOM) (3)
Suporte de Formato
Suporta formatos de SBOM relevantes, como cycloneDX e SPDX.
Anotações
Fornece funcionalidade robusta de anotação SBOM padrão da indústria.
Atestação
Gera evidências detalhadas de conformidade, incluindo relacionamentos de componentes, licenças e muito mais.
Management - Software Bill of Materials (SBOM) (3)
Monitoramento
Automaticamente e continuamente monitora componentes para alertar os usuários sobre elementos não conformes.
Painéis
Apresenta um painel transparente e fácil de usar para realizar a gestão do SBOM.
Provisionamento de usuário
Inclui controles para permissões de acesso baseadas em funções.
