AppSec.Hub - Инструменты DevSecOps

AppSec.Hub — платформа для управления практиками DevSecOps в процессе разработки программного обеспечения.

AppSec.Hub – позволяет максимально быстро встроить практики обеспечения информационной безопасности приложений в процесс DevOps и реализовать DevSecOps.

Оркестрация настраивает и реализует конвейеры безопасности приложений, включая настройку инструментов информационной безопасности для каждого отдельного сканирования.

Корреляция агрегирует данные об уязвимостях, позволяет ИБ эксперту отсортировать их, автоматически группирует их в дефекты и синхронизируется с дефект-менеджмент системами.

Аналитика объединяет технические данные и данные о статусе информационной безопасности в хранилище и предоставляет метрики через предварительно определенные панели мониторинга и отчеты.

Автоматизация процессов DevSecOps процессов от начала и до конца.

AppSec.Hub интегрирует процесс контроля информационной безопасности приложений (Application Security Testing) в существующие рабочие процессы DevOps, и обеспечивает тесное сотрудничество между разработчиками ПО и экспертами информационной безопасности.

AppSec.Hub интегрируется в существующий конвейер CI/CD

Предоставляет фрагмент кода, который можно скопировать и вставить в существующий конвейер CI / CD. Этот код вызывает связанные сценарии, которые выбирают все необходимые конфигурации конвейера безопасности из базы данных AppSec.Hub.

Позволяет объединить уязвимости ПО в дефекты информационной безопасности

AppSec.Hub использует машинное обучение для анализа и автоматической фильтрации ложных срабатываний, вызванных инструментами тестирования информационной безопасности приложений. Затем, применяет правила корреляции для группировки уязвимостей в дефекты на основе заранее выбранных правил и степени критичности.

Информация о дефектах синхронизируются в инструментах дефект-менеджмента.