Gartner定义软件成分分析(SCA)技术,分析应用程序和相关的工件(容器、注册等)来检测已知开源软件组件和第三方安全及功能缺陷,是过时的安全补丁,或者造成许可的风险。SCA的产品和服务帮助确保企业软件供应链只包含安全组件,因此,支持安全的应用程序开发和组装
“易于使用,明确的和有用的报告。”
整体Checkmarx SCA (cxOSA)是伟大的工作,有一些地区的机会在UI中但它报告调查结果很清楚,通知不仅严重程度和风险,而且修复。是伟大的,一切都是在同一门户,科协和SCA解决方案,我们不需要开几个控制台或门户网站,一切都是在相同的项目中,在相同的门户。
“伟大的平台——Accurics”
我可以很自信地说,与Accurics辉煌的经验。对我们进行基础设施网络弹性变得至关重要。这就是Accurics进入画面。它自我治愈云基础设施和减轻了风险,维护安全的运行时。
“固体渗透测试,特别有用在积极发展阶段。”
自动扫描可用一年——当软件开发工作是简单re-scan每次更新的代码。工具提供的信息通常是足以让一个程序员知道如何减轻发现漏洞。咨询是可用的情况下,一个程序员并不清楚如何减少漏洞。
"重塑DevSecOps”的世界
我们是一个新的云防御客户,我们的经验是积极的到目前为止。云防御不同有用的观点和他们继续支持因为我们购买产品。他们很快回答,非常博学。他们支持我们在部署前后,有助于正确地规划实施中所需的资源。
“创新开放源码分析公司”
我的公司主要是一个Java生态系统和Sonatype关系生命周期产品满足我们需要识别和纠正我们使用开源软件的漏洞。快速扫描。他们与所有的公共Java集成工具和api我们可以编写自己的逻辑。他们的支持团队迅速回应任何问题。产品团队已经对想法,投诉等。总的来说他们是梦想供应商。
“如果你正在联合开发,肯定使用它。”
目前,源代码管理的发展离不开这个工具。在使用GitLab之前,我使用subversion,但是很高兴创建即使我不能连接到远程git存储库(尽管这是一个功能的git)。另一个要点是,很容易通过标记管理问题在创建它们。
本研究需要确定登录访问