跳到内容 跳过导航 跳转到页脚

持续应用程序安全性测试

fortidevsec允许漏洞检测和修复  

持续应用程序安全性测试 横幅背景 banner dots

overview

fortidevsec自动化应用程序安全性测试,以检测和修复开放源码中的安全漏洞, 第三方库, 以及应用程序生命周期开发阶段的源代码.

全面的基于saas的持续应用程序测试解决方案使开发人员能够检测和修复DevOps持续集成/持续交付/部署(CI/CD)生命周期中的安全漏洞.

集成的图标

无缝集成

与所有主要的DevOps CI/CD平台无缝集成.

聪明的图标

智能安全

根据应用程序自动部署相应的扫描工具. 通过基于风险的优先级和威胁分类对所有扫描结果进行关联和规范化.

应用程序图标福利

全面的测试

适用于所有应用程序安全扫描工具.

easy set up

easy to use

不需要应用程序安全专业知识.

fortidevsec是一个基于saas的持续应用程序安全测试解决方案,具有全面的漏洞检测和管理能力,以保护漏洞状况.

如果您是现有的“客户”,则可以访问 fortidevsec service.

(fortidevsec门户链接: http://FortiDevSec.fortiCloud.com/#/login)

fortidevsec旨在基于应用程序的属性和设置部署适当的应用程序安全性测试. 这些测试技术将在软件开发生命周期(SDLC)的不同阶段分析和检测软件漏洞,以确保CI/CD管道的安全.

这些应用扫描仪包括:

软件组合分析(SCA)

软件组合分析(SCA)也称为开源软件(OSS)

  • 标识应用软件中所有开源组件
  • 验证跨集成软件的依赖项
  • 确保应用程序中不使用易受攻击的版本
  • 检查许可证策略和组织授权
  • 验证运行在安全基础设施组件上的应用程序
静态应用安全测试(SAST)

静态应用安全测试(SAST)

  • “白盒安全测试”
  • 检测应用程序源代码中的安全问题
  • 确保应用程序符合安全编码准则
  • 检测和修复由开发人员引入的bug
  • 补充SCA/OSS和基础架构漏洞测试
动态应用安全测试(DAST)

动态应用安全测试(DAST)

  • “黑盒安全测试”
  • 检测运行时应用程序安全性问题
  • 确保应用程序符合安全编码准则
  • 检测仅在运行时出现的bug
  • 补充了SAST、SCA/OSS和基础设施漏洞测试

view by:

fortidevsec:持续应用程序安全测试用例

特性和好处

安全的可靠的

构建和部署安全的应用程序

fortidevsec提供了一个全面的连续应用程序测试解决方案来检测和修复漏洞, 授权软件开发人员和devops构建和部署安全的应用程序
聪明的图标

智能安全

fortidevsec利用先进的威胁检测能力,对关键威胁进行优先级排序,并减少误报
集成的图标

易于与ci / cd平台集成

fortidevsec可以轻松集成到大多数主要的CI/CD平台,以检测和修复软件漏洞
图标soc仪表盘报告

统一的仪表板

fortidevsec的可视化报告工具可以跨扫描类型聚合和关联所有扫描结果, 语言和平台, 并提供统一的风险评级以评估整体安全态势
图标自动工作流

自动修复

fortidevsec快速响应关键的威胁,并通过自动化的操作来解决
织物的集成

安全结构集成

与fortinet的安全结构集成,提供了一个增强的解决方案,以确保CI/CD管道的安全