BoostSecurity¶
BoostSecurity est une solution de gestion de la posture de sécurité des applications (ASPM) qui vous aide à créer des logiciels sécurisés et à sécuriser votre chaîne d'approvisionnement logicielle.
Guides pratiques¶
- Intégration avec la gestion de code source - Approfondissez la gestion des intégrations SCM et obtenez plus d'informations sur votre chaîne d'approvisionnement.
- Assistant ZTP - Découvrez l'assistant de Orchestration Zero Touch et comment le configurer pour tous vos SCM.
- Ajustement du provisioning - Apprenez à reconfigurer et optimiser votre provisioning.
- Politique - Apprenez comment créer et gérer des politiques.
- Nomenclature logicielle - Apprenez à configurer et utiliser le service SBOM de BoostSecurity.
- Résultats - Apprenez à gérer vos résultats.
- APIs - Apprenez à gérer les ressources API.
- Intégrer avec des services de notification tiers - Découvrez comment intégrer des services de notification tiers comme Teams, etc.
- Intégrer avec des analyseurs tiers - Intégrez-vous avec des analyseurs tiers.
- Intégration avec des fournisseurs de contexte Code au Cloud - Apprenez à intégrer des services tiers fournissant un contexte cloud.
Référence¶
- Interface utilisateur de la plateforme - Approfondissez chaque aspect de l'interface utilisateur de BoostSecurity et obtenez une compréhension de son fonctionnement.
- Couverture des analyseurs - La page de couverture des analyseurs sert de tableau de bord centralisé pour surveiller l'état de couverture des analyseurs de vos organisations.
- Intégration CI - Découvrez comment intégrer BoostSecurity dans votre CI.
- Configuration des modules de scanner - Découvrez tous les analyseurs pris en charge.
- FAQs - Questions et réponses courantes sur BoostSecurity.
- Quoi de neuf - Liste des dernières modifications apportées à Boost.
Analyseur BoostSecurity¶
L'analyseur BoostSecurity et les analyseurs tiers fournissent une automatisation d'analyse statique prête à l'emploi avec plus de 150 règles optimisées pour détecter les problèmes sur toutes les plateformes cloud et dans une demi-douzaine de langages de programmation. Toutes les règles des analyseurs ont été examinées, testées et ajustées pour fournir des résultats à fort signal et faible bruit directement aux développeurs avant que le code ne soit en production.
- Toutes les règles - Consultez la liste des plus de 150 règles prises en charge par les analyseurs Boost.
- Scanner BoostSecurity - Voir les règles pour l'analyseur BoostSecurity.
- Secrets - Règles pour détecter des secrets dans le code source.
- Scanners tiers
- X.509 - règles pour les erreurs de configuration dans les certificats X.509.
Intégrations¶
- Jira - connectez les résultats BoostSecurity à JIRA
- Slack - connectez le flux d'activités de BoostSecurity à Slack pour voir les résultats au fur et à mesure de leur découverte
- Teams - connectez le flux d'activités de BoostSecurity à Teams pour voir les résultats au fur et à mesure de leur découverte
- Dependabot - connectez BoostSecurity à l'API Dependabot de Github
- Kubernetes - connectez Kubernetes.
- Fournisseurs de contexte Code au Cloud - S'intègre à des services tiers tels que CSPM, afin d'obtenir les contextes de déploiement à l'exécution