产品简介：

瓴域2.0-持续应用安全平台（CASP）是一款以ASOC安全编排为核心，X-AST（注：SAST/IAST/SCA/BAS）多维度安全扫描技术为基础的新一代DevSecOps平台，旨在向企业用户提供开箱可用的软件安全开发及运营能力。

CASP把DevSecOps工具链中的各类工具的核心能力抽象、重组为安全动作，并以安全剧本的方式实现灵活自定义的自动触发、自动执行及基于对结果智能分析的自动处置，达成安全开发自动化及安全运营智能化，大幅降低企业在软件开发过程中的安全管理成本、安全人才投入及因安全活动带来的研发摩擦及业务延迟。

产品核心功能

01统一安全开发视图

构建企业统一视角的安全开发数据中心，融合工具扫描、人工安全活动及外部威胁等数据，提供应用、项目、人员、威胁、漏洞维度的安全开发视图及度量指标

02ASOC安全编排与关联分析

构建面向软件开发场景的多类型安全剧本，以用户灵活定义及自动处置的方式，实现安全工具、CICD工具及开发协作工具的自动触发、自动执行、关联分析、安全门禁及人员协同。

03内嵌安全检测引擎

平台内置软件成分分析引擎(SCA)、凭证数据扫描引擎（Secret Deteciton)、代码安全检测引擎(SAST)、API安全检测引擎等各类安全检测工具，提供全面软件安全检查能力。

04DevOps及原生兼容

兼容主流DevOps工具链（IDE\代码仓库\制品库\流水线\容器管理)、第三方安全扫描工具（SAST/SCA/IAST/DAST)及企业协作工具，支持公有云、私有云及混合云开发部署模式

产品核心价值

01安全与业务保持同步

基于平台的编排能力，将DevSecOps工具链进行编排整合，通过统一的安全入口以及统一的工具编排，在一个平台中开展DevSecOps各类工作。

02快速可获得的CevSecOps能力

平台从出厂一刻，即包含了完整可用的DevSecOps能力，完美兼容企业主流CI/CD管道、开发协作工具及已部署的安全扫描工具，避免了耗时冗长的定制开发及系统对接工作.

03灵活应对企业差异化管理要求及业务场景

平台预置大量基于行业最佳实践的剧本模版，并支持用户轻松接入企业自有工具，编辑安全剧本，定义节点安全策略及门襟规则，让安全无缝融入现有研发体系

04数据驱动的软件安全治理

平台将安全工具扫描结果、开发过程信息、知识库及外部威胁情报融合到统一安全数据中心，实现了安全开发过程可视化、安全度量指标化及统一威胁可见，用数据持续反馈开发活动及优化安全管理