Recursos de SOOS

Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.

Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais

Ferramentas para visualização e análise de dados. Este recurso foi mencionado em 12 avaliações de SOOS.

Conforme relatado em 11 avaliações de SOOS. Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.

Examina o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas. Revisores de 13 de SOOS forneceram feedback sobre este recurso.

Verifica o código-fonte do aplicativo em busca de falhas de segurança sem executá-lo.

Executa testes de segurança pré-programados sem exigir trabalho manual.

Permite que os usuários testem aplicativos para requisitos de conformidade específicos.

Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.

A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo. Revisores de 11 de SOOS forneceram feedback sobre este recurso.

A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Com base em 10 avaliações de SOOS. Suporta uma útil e ampla variedade de linguagens de programação.

Integra-se perfeitamente com o ambiente de compilação e ferramentas de desenvolvimento, como repositórios, gerenciadores de pacotes, etc. Revisores de 17 de SOOS forneceram feedback sobre este recurso.

Com base em 14 avaliações de SOOS. Concede uma visão abrangente e fácil de usar sobre todos os componentes de código aberto.

Com base em 14 avaliações de SOOS. Fornece sugestões relevantes e úteis para correção de vulnerabilidades após a detecção.

Monitora componentes de código aberto de forma proativa e contínua. Este recurso foi mencionado em 15 avaliações de SOOS.

Identifica de forma abrangente todas as atualizações de versão de código aberto, vulnerabilidades e problemas de conformidade. Este recurso foi mencionado em 15 avaliações de SOOS.

Capacidade de detectar quaisquer tentativas de adulteração do software durante os estágios de desenvolvimento ou implantação

Verifica se há código mal-intencionado

Verifica a autenticidade de componentes de terceiros

Rastreia potenciais riscos de segurança

Oferece uma lista de materiais de software para manter o controle de componentes

Rastreia trilhas de auditoria

Fornece monitoramento automatizado e contínuo de vários componentes

Suporta formatos de SBOM relevantes, como cycloneDX e SPDX.

Fornece funcionalidade robusta de anotação SBOM padrão da indústria.

Gera evidências detalhadas de conformidade, incluindo relacionamentos de componentes, licenças e muito mais.

Automaticamente e continuamente monitora componentes para alertar os usuários sobre elementos não conformes.

Apresenta um painel transparente e fácil de usar para realizar a gestão do SBOM.

Inclui controles para permissões de acesso baseadas em funções.