网安云Logo
icon_account
  • 新手指南
  • 平台常见问题
  • 法律条文
  • 任务中心
产品详情
最近更新时间:2023-05-16 18:16:47

一、服务介绍

什么是纵深一体化安全研运管理平台

纵深一体化安全研运管理平台(简称SDSO),是开源网安新一代安全研运DevSecOps解决方案。集平台+工具+服务于一体的纵深安全防护体系,从根本上补齐了传统DevOps遗留的问题。实现了从需求、设计、研发、测试、运营等软件开发生命周期的工作协同、数据管理及安全管理。以自动化无感知的方式,将安全融入到研运全流程,帮助客户在不牺牲效率的前提下,实现CI、CD、CS,保障软件质量和安全,提升企业交付能力和安全响应能力。

二、产品优势

1、 实现了真正的业务闭环

从设计、架构、需求、编码、测试到部署发布,采用平台化、一体化的流程管控和业务闭环,为企业的智能化、数字化转型提供更多的数据依据。

2、 全流程、多场景的安全融入

通过在设计阶段介入安全需求,在研运阶段编排安全检测工具,在运行阶段提供安全响应机制及安全态势感知,实现预防、检测、监控、响应于一体的纵深安全防护体系。

3、 先进的研运效能度量体系

通过收集多场景、全流程的数据,搭建了智慧效能度量体系,帮助企业快速找到研运低效率、低质量的根源,进而通过智能分析,辅助团队持续优化产研能力,助力企业更高效、更可靠地向市场交付高质量的业务价值。

三、产品功能

1、项目管理

支持绑定和监控多个项目或项目集,管理者可从全局把控项目进度与风险,进行研发资源分配与调度;

2、流水线管理

为客户提供工具调度与编排、多语言构建、安全检测、流水线报告等功能,实现持续部署、持续交付、持续安全;

3、Wiki管理

全面支持主流文件格式,实现文档在线查看、编辑、分享,支持版本对比、权限设置,方便团队交付物的存档与流转;

4. 代码托管

为用户提供Git代码托管、分支和版本管理,支持在线浏览、代码评审、代码扫描;

5. 制品管理

支持Maven、Helm、Npm 、通用文件等常见制品库类型,支持流水线和本地上传两种制品来源,为研发团队提供优质高效的构建物管理服务,把控构建物质量;

6. 测试管理

为用户提供接口管理、测试用例管理、测试计划管理及执行记录等功能。支持手工测试、接口自动化测试、性能测试。帮助团队全面把握测试进度,提升产品的测试质量和效率;

7. 效能分析

提供完善的度量指标和可视化数据报表,对研发全链路的进度、质量、成本等维度进行实时反馈与度量,快速识别瓶颈和阻塞,洞察根源,持续改进;

8. 项目协同

含迭代管理、需求管理、任务管理、缺陷管理、工时管理、里程碑等功能。支持列表视图、看板视图、甘特视图,支持配置自定义工作项类型和工作流,实现研发过程可视化,可跟踪,可度量、可审计;

9. 漏洞与风险管理

DevSecOps一体化平台可对安全漏洞进行检测、识别、分类分级、指派,追踪,并提供缺陷定位和修复建议,帮助研发快速修复安全漏洞,保障代码质量。

四、产品价值

1. 助力企业数字化转型及IT现代化转型

通过科学、规范、高效的一体化研运管理平台,收集全场景数据,并进行度量反馈,以提升组织软件交付和运维效能,为企业数字化转型及业务发展保驾护航。

2. 提升组织协作效率和研发效能

通过一体化平台,为各类角色提供高度共享的上下文信息以及多维数据分析,实现流程的透明化和可视化。一方面提升关联方的协作效率,另一方面帮助管理人员快速识别交付瓶颈。

3. 实现真正的安全左移

在设计阶段通过威胁建模,自动生成与业务需求相关的安全任务;在编码、测试阶段,通过SCA、IAST、SAST等工具,提供多项安全检测能力;在上线运行阶段,提供运行时安全防护(RASP),降低修复成本,保障项目交付质量,提高系统整体健壮性。

4. 助力企业降本增效

在研发、测试、部署阶段进行多次的安全漏洞扫描,及时发现并修复漏洞,防止带病上线,降低修复成本。通过自动化的流水线,降低了企业对安全团队和安全工程师的依赖,帮助企业实现普惠安全,节约人力成本,提升工作效率。


客服
免费试用
获取资源