产品简介:
瓴域2.0-持续应用安全平台(CASP)是一款以ASOC安全编排为核心,X-AST(注:SAST/IAST/SCA/BAS)多维度安全扫描技术为基础的新一代DevSecOps平台,旨在向企业用户提供开箱可用的软件安全开发及运营能力。
CASP把DevSecOps工具链中的各类工具的核心能力抽象、重组为安全动作,并以安全剧本的方式实现灵活自定义的自动触发、自动执行及基于对结果智能分析的自动处置,达成安全开发自动化及安全运营智能化,大幅降低企业在软件开发过程中的安全管理成本、安全人才投入及因安全活动带来的研发摩擦及业务延迟。
产品核心功能
01统一安全开发视图
构建企业统一视角的安全开发数据中心,融合工具扫描、人工安全活动及外部威胁等数据,提供应用、项目、人员、威胁、漏洞维度的安全开发视图及度量指标
02ASOC安全编排与关联分析
构建面向软件开发场景的多类型安全剧本,以用户灵活定义及自动处置的方式,实现安全工具、CICD工具及开发协作工具的自动触发、自动执行、关联分析、安全门禁及人员协同。
03内嵌安全检测引擎
平台内置软件成分分析引擎(SCA)、凭证数据扫描引擎(Secret Deteciton)、代码安全检测引擎(SAST)、API安全检测引擎等各类安全检测工具,提供全面软件安全检查能力。
04DevOps及原生兼容
兼容主流DevOps工具链(IDE\代码仓库\制品库\流水线\容器管理)、第三方安全扫描工具(SAST/SCA/IAST/DAST)及企业协作工具,支持公有云、私有云及混合云开发部署模式
产品核心价值
01安全与业务保持同步
基于平台的编排能力,将DevSecOps工具链进行编排整合,通过统一的安全入口以及统一的工具编排,在一个平台中开展DevSecOps各类工作。
02快速可获得的CevSecOps能力
平台从出厂一刻,即包含了完整可用的DevSecOps能力,完美兼容企业主流CI/CD管道、开发协作工具及已部署的安全扫描工具,避免了耗时冗长的定制开发及系统对接工作.
03灵活应对企业差异化管理要求及业务场景
平台预置大量基于行业最佳实践的剧本模版,并支持用户轻松接入企业自有工具,编辑安全剧本,定义节点安全策略及门襟规则,让安全无缝融入现有研发体系
04数据驱动的软件安全治理
平台将安全工具扫描结果、开发过程信息、知识库及外部威胁情报融合到统一安全数据中心,实现了安全开发过程可视化、安全度量指标化及统一威胁可见,用数据持续反馈开发活动及优化安全管理
年度优秀安全产品
比瓴科技CASP持续应用安全平台
登陆即可获得 8 次投票机会