Scantist DevSECOps综合平台发布 提供覆盖软件开发生命周期安全解决方案

近日，专注于软件漏洞检测、分析、管理和开源治理的安全厂商Scantist正式发布DevSECOps综合平台，其将软件开发、安全测试和运维管理完美融合，为企业和开发者提供更加全面、高效、实用的解决方案，充分满足业务风险和安全治理需求。

 
Scantist DevSECOps综合平台聚焦在整个软件开发生命周期中，通过卓越的协作、自动化和共同责任的合作文化，帮助用户将安全性整合到每个阶段中，并置于核心位置。



Scantist DevSECOps综合平台集成了多种先进安全工具，覆盖多场景下的自动化精准扫描，包括SCA（开源软件成分分析）、SAST（静态应用安全测试）、Fuzzing（模糊测试）、IaC Scan（基础架构代码化扫描）、Code Clone（代码克隆）等，提供覆盖软件开发生命周期的安全解决方案。
 
Scantist还提供与DevSecOps相关的课程、培训和咨询服务，帮助用户提升DevSecOps技术和应用能力，提高企业 DevSecOps 转型效率，融合安全策略和最佳实践。
 
无论是开发者、安全专家还是运维团队成员，Scantist DevSECOps综合平台都能够满足用户的多样化需求，帮助用户轻松地实现软件安全性的全面管理和保障。通过该平台，可以轻松地识别潜在的安全风险，并及时采取行动以解决这些问题。



此外，Scantist DevSECOps综合平台还具有极高的可扩展性和灵活性，可以根据不同业务场景和行业进行定制化配置，从而最大化地满足特定业务需求。

 
所有功能均会划分为颗粒度较细的API，并且配备有相关的接口文档以及参考用例，针对各类复杂场景用户/客户，都可随时且有效地通过更便捷，更流畅的方式与我们集成。同时支持针对仪表板首页可视化图形图表的定制，更加贴合用户需求。



 
支持自动化多引擎扫描：
 
为了更好地满足用户的需求，支持多引擎扫描，并增加了静态应用安全扫描能力和模糊动态应用测试能力，保障了漏洞检测的全面性和准确性。


 
多样化功能展示，更灵活便利：

轻松实现多样化功能扩展，包括用户管理的查询、检索和排序功能，为用户的使用带来更加便利的体验。



报告管理模块升级：
 
帮助用户生成、下载和自定义导出各种类型的报告，并支持SBOM导出（SPDX、CYCLONEDX、SWID），可帮助用户更好地了解软件构建过程中使用的第三方组件和依赖关系，从而更好地管理风险和保护知识产权。

 
性能的全面提升与优化：
 
● 40k个请求平均响应时间仅为224ms；
●  95%的API请求在3秒内完成；
● 组件和漏洞过滤和排序性能提高50%，报告生成能力提高，时间提高60~80%。