内容库

网络安全研究中心

博客

为了跟上软件开发的速度和复杂性, 应用程序安全性测试应该集成到您的CI/CD管道中. 但是对每个构建进行自动的全面扫描可能会堵塞管道,让开发人员难以找到结果.

新濠天地 智能编排可以在不影响开发速度的情况下轻松地将安全性构建到DevOps管道中. 它只运行你需要的测试, 当你需要他们的时候, 并根据风险筛选结果, 这样开发人员就可以专注于最重要的事情.

将安全测试与构建和发布管道隔离开来

将安全检查直接添加到构建和发布管道中可能是复杂且耗时的. 有了智能编排,你就不需要这么做了. 它将安全测试隔离到一个专用管道中,该管道可以通过几个API调用轻松集成到现有管道中, 然后并行运行. 可扩展的集成使得可以很容易地将新濠天地和第三方应用程序安全测试(AST)工具连接到安全管道中—无论它们运行在场所中还是在云中.

基于策略、代码更改和风险优化安全性测试

DevSecOps速度的关键是效率. 并不是每个代码更改都需要完整的安全性分析. 使用智能业务流程,您可以将策略设置为代码,这些代码定义了在什么时候运行哪些测试的规则.

随着代码更新在管道中运行, 智能编制对更改和其他因素进行评估, 例如数据和应用程序的风险概况, 针对这些策略来确定哪个组合 静态应用程序安全性测试, 软件组合分析(SCA), 交互式应用程序安全测试,或其他要运行的测试.

将补救工作集中在最重要的事情上

团队经常与他们所使用的各种AST工具中发现的数量和可变性作斗争. 智能编排通过优化和标准化所有您的 AppSec工具.

开发人员在他们已经使用的开发和缺陷跟踪工具中得到了直接交付的应用程序风险洞察的过滤和优先级. 这有助于避免“漏洞过载”,并使团队能够以最小的成本实现最大的影响.

自动化手动或带外AppSec活动的工作流

智能编排策略也可以发起手动的AppSec活动, 例如代码评审和 渗透测试,通过您现有的缺陷跟踪系统和沟通渠道.

这使得安全和开发团队能够实现协调的DevSecOps工作流程,使安全遵从目标与应用程序开发和发布里程碑保持一致.

让团队将安全性构建到DevOps中

开发人员

开发人员角色-智能编排|概要

花更少的时间寻找低优先级的缺陷. 专注于解决风险最高的问题.

DevOps的工程师

DevOps工程师角色-智能编排| 新濠天地

轻松地将安全检查添加到现有的DevOps工作流中,而不会破坏它们或减慢它们的速度.

AppSec团队

AppSec管理人员角色-智能编排|概要

确保符合风险政策,并将手动和带外安全活动与DevOps工作流程相结合.

了解智能编排的工作原理


了解有关智能业务流程的更多信息

注册一个智能业务流程演示


250 / 250