近日,专注于软件漏洞检测、分析、管理和开源治理的安全厂商Scantist正式发布DevSECOps综合平台,其将软件开发、安全测试和运维管理完美融合,为企业和开发者提供更加全面、高效、实用的解决方案,充分满足业务风险和安全治理需求。
聚焦“SEC” 精益求精
DevSECOps不仅是工具。它是关于人、过程和技术的结合,更有效地交付更好的软件,高效的帮助企业完成以安全为己任的交付保障整个DevSecOps流程。
Scantist DevSECOps综合平台聚焦在整个软件开发生命周期中,通过卓越的协作、自动化和共同责任的合作文化,帮助用户将安全性整合到每个阶段中,并置于核心位置。
Scantist DevSECOps综合平台集成了多种先进安全工具,覆盖多场景下的自动化精准扫描,包括SCA(开源软件成分分析)、SAST(静态应用安全测试)、Fuzzing(模糊测试)、IaC Scan(基础架构代码化扫描)、Code Clone(代码克隆)等,提供覆盖软件开发生命周期的安全解决方案。
Scantist还提供与DevSecOps相关的课程、培训和咨询服务,帮助用户提升DevSecOps技术和应用能力,提高企业 DevSecOps 转型效率,融合安全策略和最佳实践。
无论是开发者、安全专家还是运维团队成员,Scantist DevSECOps综合平台都能够满足用户的多样化需求,帮助用户轻松地实现软件安全性的全面管理和保障。通过该平台,可以轻松地识别潜在的安全风险,并及时采取行动以解决这些问题。
此外,Scantist DevSECOps综合平台还具有极高的可扩展性和灵活性,可以根据不同业务场景和行业进行定制化配置,从而最大化地满足特定业务需求。
平台核心功能升级&展示
直观、友好的登录界面:
全新的页面设计与排版(支持中/英文语言),使用户体验更为舒适、顺畅;
集成与可视化定制:
所有功能均会划分为颗粒度较细的API,并且配备有相关的接口文档以及参考用例,针对各类复杂场景用户/客户,都可随时且有效地通过更便捷,更流畅的方式与我们集成。同时支持针对仪表板首页可视化图形图表的定制,更加贴合用户需求。
丰富的Dashborad展示
支持自动化多引擎扫描:
为了更好地满足用户的需求,支持多引擎扫描,并增加了静态应用安全扫描能力和模糊动态应用测试能力,保障了漏洞检测的全面性和准确性。
项目管理-项目检测
漏洞清单及详情
漏洞清单及详情
SAST检测结果展示
多样化功能展示,更灵活便利:
轻松实现多样化功能扩展,包括用户管理的查询、检索和排序功能,为用户的使用带来更加便利的体验。
报告管理模块升级:
帮助用户生成、下载和自定义导出各种类型的报告,并支持SBOM导出(SPDX、CYCLONEDX、SWID),可帮助用户更好地了解软件构建过程中使用的第三方组件和依赖关系,从而更好地管理风险和保护知识产权。
报告管理及导出
性能的全面提升与优化:
● 40k个请求平均响应时间仅为224ms;
● 95%的API请求在3秒内完成;
● 组件和漏洞过滤和排序性能提高50%,报告生成能力提高,时间提高60~80%。
欢迎咨询
Scantist DevSECOps综合平台
请扫描二维码申请免费试用
或拨打400-880-8960咨询详情