SOOS
Why Choose SOOS?
选择SOOS很明智,因为它价格实惠。快速扫描开源依赖项,无需耗费大量资金。简易集成可节省时间。
SOOS是价格实惠、易于集成的软件成分分析解决方案,适用于您的整个团队。扫描您的开源软件以识别漏洞、管控新依赖项的引入、排除不希望使用的许可证类型、生成SBOM,并自信地完成您的合规性工作表——所有这些仅需每月支付一笔低廉费用。您如何与竞争对手区分开来?SOOS易于集成,几分钟内即可上线运行。内置与主流开发工具的集成,使用起来非常简便。专为组织内所有关注应用程序安全、许可证或合规性的人员设计。SOOS的统一仪表板使跨组织单位管理复杂软件系统变得简单明了。
SOOS 介绍
这是什么 SOOS?
SOOS是完整的应用程序安全态势管理平台。扫描您的软件以识别漏洞、管控新依赖项的引入、排除不希望使用的许可证类型、生成并管理软件物料清单(SBOM),以及协助您所有团队完成合规性工作表。\n\nSOOS的应用程序安全态势管理(ASPM)是一种动态、全面的方法,旨在在整个软件开发生命周期(SDLC)及实时部署中保护您的应用程序基础设施免受漏洞威胁。易于集成,所有功能均集中于一个仪表板中。\n\n软件成分分析(SCA)——深度依赖树漏洞扫描、许可证合规性、治理\n动态应用安全测试(DAST)——自动化Web与API漏洞扫描\n容器扫描——扫描容器内容中的漏洞\n静态应用安全测试(SAST)——分析代码中的安全漏洞\n基础设施即代码(IaC)——云安全覆盖\n软件物料清单(SBOM)——创建、监控、管理
如何使用 SOOS?
SOOS can be evaluated alongside other 软件物料清单(SBOM)软件 products on AI-U. Review its core use cases, compare pricing and feature coverage, then use the product website link when you are ready to test it in your own workflow.
为什么选择 SOOS?
选择SOOS很明智,因为它价格实惠。快速扫描开源依赖项,无需耗费大量资金。简易集成可节省时间。
SOOS 功能特点
分析
- ✓报告与分析
- ✓问题跟踪
- ✓漏洞扫描
测试
- ✓检测率
功能特性——软件成分分析
- ✓语言支持
- ✓集成能力
- ✓透明度
有效性——软件成分分析
- ✓修复建议
- ✓持续监控
- ✓全面检测
价格
SOOS社区版
我们无繁琐流程的注册方式及简易设置的GitHub集成,将实用的供应链安全带给广大用户。您可将我们的SCA工具用于任意公开的GitHub仓库!
- ✓ 包含SOOS SCA全部功能
- ✓ 支持Node、Ruby、Python、Java等多种语言(共17种包管理器和语言)
- ✓ 强大的许可证策略
- ✓ 丰富的漏洞仪表板
- ✓ 完整的扫描历史记录
- ✓ 可自定义的治理规则
- ✓ 支持CycloneDX和SPDX格式的SBOM生成
SOOS软件成分分析(SCA)
面向所有人的软件成分分析(SCA)工具。在漏洞进入生产环境前及时发现并修复。监控您的开源许可证风险,避免意外后果。
- ✓ 开源漏洞扫描与管理
- ✓ 许可证分析
- ✓ 合规性与治理
- ✓ SBOM生成
- ✓ CI/CD集成(AWS CodeBuild、Azure DevOps、Bamboo、CircleCI、Codeship、Jenkins、TeamCity、Travis CI)
- ✓ 问题跟踪集成(Jira、GitHub等)
- ✓ 代码仓库集成(GitHub Actions、GitLab等)
SOOS应用程序安全态势管理(ASPM)
SOOS的应用程序安全态势管理(ASPM)是一种动态、全面的方法,旨在在整个软件开发生命周期(SDLC)及实时部署中保护您的应用程序基础设施免受漏洞威胁。按需选择所需功能,所有功能均集成于一个仪表板中。
- ✓ 包含SOOS核心SCA功能
- ✓ 动态应用安全测试(DAST)(自动化Web与API漏洞扫描)
- ✓ 容器扫描(扫描容器内容中的漏洞)
- ✓ 静态应用安全测试(SAST)(分析代码中的安全漏洞)
- ✓ 基础设施即代码(IaC)(云安全覆盖)
- ✓ 软件物料清单(SBOM)(创建、监控、管理)
About SOOS
What Is SOOS?
SOOS是完整的应用程序安全态势管理平台。扫描您的软件以识别漏洞、管控新依赖项的引入、排除不希望使用的许可证类型、生成并管理软件物料清单(SBOM),以及协助您所有团队完成合规性工作表。\n\nSOOS的应用程序安全态势管理(ASPM)是一种动态、全面的方法,旨在在整个软件开发生命周期(SDLC)及实时部署中保护您的应用程序基础设施免受漏洞威胁。易于集成,所有功能均集中于一个仪表板中。\n\n软件成分分析(SCA)——深度依赖树漏洞扫描、许可证合规性、治理\n动态应用安全测试(DAST)——自动化Web与API漏洞扫描\n容器扫描——扫描容器内容中的漏洞\n静态应用安全测试(SAST)——分析代码中的安全漏洞\n基础设施即代码(IaC)——云安全覆盖\n软件物料清单(SBOM)——创建、监控、管理
Key Features
- 报告与分析
- 问题跟踪
- 漏洞扫描
- 检测率
- 语言支持
- 集成能力
- 透明度
- 修复建议
Best For
- Teams evaluating 软件物料清单(SBOM)软件 solutions
- 开发 workflows
- 功能 workflows
- 问题 workflows
- 许可证 workflows
Category Context
SOOS is listed under 软件物料清单(SBOM)软件 on AI-U and can be compared against other products in the same category for use case fit, feature coverage, and pricing model.
Pricing Summary
- SOOS社区版: 免费 — 我们无繁琐流程的注册方式及简易设置的GitHub集成,将实用的供应链安全带给广大用户。您可将我们的SCA工具用于任意公开的GitHub仓库!
- SOOS软件成分分析(SCA): 起价$100.00\n每月5名贡献开发者 — 面向所有人的软件成分分析(SCA)工具。在漏洞进入生产环境前及时发现并修复。监控您的开源许可证风险,避免意外后果。
- SOOS应用程序安全态势管理(ASPM): 联系我们\n每月5名贡献开发者 — SOOS的应用程序安全态势管理(ASPM)是一种动态、全面的方法,旨在在整个软件开发生命周期(SDLC)及实时部署中保护您的应用程序基础设施免受漏洞威胁。按需选择所需功能,所有功能均集成于一个仪表板中。
Alternatives
- Wiz — Wiz is a CNAPP that consolidates CSPM, KSPM, CWPP, vulnerability management, IaC scanning, CIEM, DSPM, and container and Kubernetes security
- GitHub — GitHub is the best place to share code with friends, co-workers, classmates, and complete strangers. Over two million people use GitHub to b
- Snyk — Snyk is a security solution designed to find and fix vulnerabilities in Node.js and Ruby apps.
Official Source
Official website: https://soos.io/sca-product/
SOOS 标签
编辑推荐
没有可用产品