一、服务介绍

什么是纵深一体化安全研运管理平台？

纵深一体化安全研运管理平台（简称SDSO），是开源网安新一代安全研运DevSecOps解决方案。集平台+工具+服务于一体的纵深安全防护体系，从根本上补齐了传统DevOps遗留的问题。实现了从需求、设计、研发、测试、运营等软件开发生命周期的工作协同、数据管理及安全管理。以自动化无感知的方式，将安全融入到研运全流程，帮助客户在不牺牲效率的前提下，实现CI、CD、CS，保障软件质量和安全，提升企业交付能力和安全响应能力。

二、产品优势

1、 实现了真正的业务闭环

从设计、架构、需求、编码、测试到部署发布，采用平台化、一体化的流程管控和业务闭环，为企业的智能化、数字化转型提供更多的数据依据。

2、 全流程、多场景的安全融入

通过在设计阶段介入安全需求，在研运阶段编排安全检测工具，在运行阶段提供安全响应机制及安全态势感知，实现预防、检测、监控、响应于一体的纵深安全防护体系。

3、 先进的研运效能度量体系

通过收集多场景、全流程的数据，搭建了智慧效能度量体系，帮助企业快速找到研运低效率、低质量的根源，进而通过智能分析，辅助团队持续优化产研能力，助力企业更高效、更可靠地向市场交付高质量的业务价值。

三、产品功能

1、项目管理

支持绑定和监控多个项目或项目集，管理者可从全局把控项目进度与风险，进行研发资源分配与调度；

2、流水线管理

为客户提供工具调度与编排、多语言构建、安全检测、流水线报告等功能，实现持续部署、持续交付、持续安全；

3、Wiki管理

全面支持主流文件格式，实现文档在线查看、编辑、分享，支持版本对比、权限设置，方便团队交付物的存档与流转；

4. 代码托管

为用户提供Git代码托管、分支和版本管理，支持在线浏览、代码评审、代码扫描；

5. 制品管理

支持Maven、Helm、Npm 、通用文件等常见制品库类型，支持流水线和本地上传两种制品来源，为研发团队提供优质高效的构建物管理服务，把控构建物质量；

6. 测试管理

为用户提供接口管理、测试用例管理、测试计划管理及执行记录等功能。支持手工测试、接口自动化测试、性能测试。帮助团队全面把握测试进度，提升产品的测试质量和效率；

7. 效能分析

提供完善的度量指标和可视化数据报表，对研发全链路的进度、质量、成本等维度进行实时反馈与度量，快速识别瓶颈和阻塞，洞察根源，持续改进；

8. 项目协同

含迭代管理、需求管理、任务管理、缺陷管理、工时管理、里程碑等功能。支持列表视图、看板视图、甘特视图，支持配置自定义工作项类型和工作流，实现研发过程可视化，可跟踪，可度量、可审计；

9. 漏洞与风险管理

DevSecOps一体化平台可对安全漏洞进行检测、识别、分类分级、指派，追踪，并提供缺陷定位和修复建议，帮助研发快速修复安全漏洞，保障代码质量。

四、产品价值

1. 助力企业数字化转型及IT现代化转型

通过科学、规范、高效的一体化研运管理平台，收集全场景数据，并进行度量反馈，以提升组织软件交付和运维效能，为企业数字化转型及业务发展保驾护航。

2. 提升组织协作效率和研发效能

通过一体化平台，为各类角色提供高度共享的上下文信息以及多维数据分析，实现流程的透明化和可视化。一方面提升关联方的协作效率，另一方面帮助管理人员快速识别交付瓶颈。

3. 实现真正的安全左移

在设计阶段通过威胁建模，自动生成与业务需求相关的安全任务；在编码、测试阶段，通过SCA、IAST、SAST等工具，提供多项安全检测能力；在上线运行阶段，提供运行时安全防护（RASP），降低修复成本，保障项目交付质量，提高系统整体健壮性。

4. 助力企业降本增效

在研发、测试、部署阶段进行多次的安全漏洞扫描，及时发现并修复漏洞，防止带病上线，降低修复成本。通过自动化的流水线，降低了企业对安全团队和安全工程师的依赖，帮助企业实现普惠安全，节约人力成本，提升工作效率。