BoostSecurity¶
BoostSecurity est une solution de gestion de posture de sécurité des applications (ASPM) qui vous aide à créer des logiciels sécurisés et à sécuriser votre chaîne d'approvisionnement logicielle.
Guides pratiques¶
- Intégrer avec la gestion du code source - Plongez plus profondément dans la gestion des intégrations SCM et obtenez plus d'informations sur votre chaîne d'approvisionnement.
- Assistant ZTP - Découvrez l'assistant d'Orchestration Zero Touch et comment approvisionner ZTP pour tous vos SCM.
- Optimisation de l'approvisionnement - Apprenez comment reconfigurer et optimiser votre approvisionnement.
- Politique - Apprenez à créer et à gérer des politiques.
- Nomenclature logicielle - Apprenez comment configurer et utiliser le service SBOM de BoostSecurity.
- Constatations - Apprenez à gérer vos constatations.
- APIs - Apprenez à gérer les ressources API.
- Intégrer avec des services de notification tiers - Apprenez à intégrer des services de notification tiers comme Teams, etc.
- Intégrer avec des scanners tiers - Intégrez-vous à des scanners tiers.
- Intégrer avec des fournisseurs de contexte Code au Cloud tiers - Apprenez comment intégrer des services tiers fournissant un contexte cloud.
Référence¶
- Interface Plateforme - Plongez dans chaque aspect de l'interface utilisateur de BoostSecurity et comprenez comment chaque vue fonctionne.
- Couverture des scanners - La page Couverture des scanners sert de tableau de bord centralisé pour surveiller l'état de la couverture des scanners de vos organisations.
- Intégration CI - Apprenez à intégrer BoostSecurity dans votre CI.
- Configuration des modules de scanner - Découvrez tous les modules de scanner pris en charge.
- FAQs - Questions et réponses courantes concernant BoostSecurity.
- Quoi de neuf - Liste des dernières modifications apportées à Boost.
Scanner BoostSecurity¶
Le scanner BoostSecurity et les scanners tiers fournissent une automatisation d'analyse statique prête à l'emploi avec plus de 150 règles adaptées pour détecter des problèmes sur toutes les plateformes cloud et une demi-douzaine de langages de programmation. Toutes les règles de scanner ont été filtrées, testées et ajustées pour fournir des résultats à fort signal et faible bruit directement aux développeurs avant que le code ne soit en production.
- Toutes les règles - Consultez la liste de plus de 150 règles prises en charge par les scanners Boost.
- Scanner BoostSecurity - Consultez les règles pour le scanner BoostSecurity.
- Secrets - Règles pour détecter des secrets dans le code source.
- Scanners tiers
- X.509 - règles pour les mauvaises configurations dans les certificats X.509.
Intégrations¶
- Jira - connecter les constatations de BoostSecurity à JIRA
- Slack - connecter le flux d'activité de BoostSecurity à Slack pour voir les constatations au fur et à mesure de leur découverte
- Teams - connecter le flux d'activité de BoostSecurity à Teams pour voir les constatations au fur et à mesure de leur découverte
- Dependabot - connecter BoostSecurity à l'API Dependabot de GitHub
- Kubernetes - connecter Kubernetes.
- Fournisseurs de contexte Code au Cloud - Intègre des services tiers tels que CSPM, afin d'obtenir les contextes de déploiement en temps d'exécution.