CyberCodeReview

Главная
🔦Auditor
🖥️Security Center

Powered by GitBook

On this page

🎯Функционал

PreviousFAQ: типичные ошибки в процессе развертывания NextАктивные задачи

Last updated 3 months ago

Импортируйте отчет сканера или используйте Auditor для сканирования продукта с помощью набора сканеров с Security Center и получите результат в соответствии с вашими требованиями

Cover

Feature

Активные задачи

DefectDojo analogue

Difference

✔️ Новый взгляд на очередь активных задач: с легкостью проверьте, что происходит в Авто валидаторе

Cover

Feature

Интеграция с Jira

DefectDojo analogue

Difference

✔️ Портал поддерживает 2 пространства (Безопасность и Продукт).

✔️ Вы можете установить пространство по умолчанию сразу для всех продуктов.

✔️ Портал создает задачи в отдельном запросе, поэтому другой функционал не влияет на скорость создания задач.

Cover

Feature

Активные задачи

DefectDojo analogue

Difference

✔️ Новый взгляд на очередь активных задач: с легкостью проверьте, что происходит в Авто валидаторе

Cover

Feature

Интеграция с Jira

DefectDojo analogue

Difference

✔️ Портал поддерживает 2 пространства (Безопасность и Продукт).

✔️ Вы можете установить пространство по умолчанию сразу для всех продуктов.

✔️ Портал создает задачи в отдельном запросе, поэтому другой функционал не влияет на скорость создания задач.

Cover

Метрики безопасности

DefectDojo analogue

✔️ Управляйте различными SLA и WRT в зависимости от степени важности продукта. ✔️ Выявляйте и анализируйте риск возникновения уязвимостей в каждом продукте с помощью информативного дашборда и обзора оценки рисков.

✔️ Настройте правило CVSS, чтобы лучше оценить состояние безопасности обнаруженных проблем в ваших продуктах.

Cover

Авто валидатор

DefectDojo analogue

(упоминается, но не описывается)

✔️Полезный инструмент для автоматической проверки результатов, который не вмешивается в реализованную логику.

Cover

Настройка дедупликации

DefectDojo analogue

(без правил)

✔️Правила ✔️Дедупликация между сканерами ✔️Дедупликация между продуктами (если требуется)

Cover

Просмотр результатов

DefectDojo analogue

✔️Автоматическая и ручная группировка результатов ✔️Назначение тегов ✔️Массовые действия ✔️Фильтры и сортировка

Cover

Интеграция с Auditor

DefectDojo analogue

Нет

✔️ Прямое сканирование вашего продукта

✔️ Используйте нескольких сканеров в одной итерации

✔️ Автоматическое сканирование вашего продукта по расписанию

Cover

Настраиваемые отчеты

DefectDojo analogue

✔️ Выпуск полного отчета или краткий обзор ✔️ Включите в отчет все или подтвержденные результаты ✔️ Создайте отчет для одного, нескольких или всех продуктов ✔️ Просмотрите отчет онлайн или распечатайте его

Cover

Метрики безопасности

DefectDojo analogue

✔️ Управляйте различными SLA и WRT в зависимости от степени важности продукта. ✔️ Выявляйте и анализируйте риск возникновения уязвимостей в каждом продукте с помощью информативного дашборда и обзора оценки рисков.

✔️ Настройте правило CVSS, чтобы лучше оценить состояние безопасности обнаруженных проблем в ваших продуктах.

Cover

Авто валидатор

DefectDojo analogue

(упоминается, но не описывается)

✔️Полезный инструмент для автоматической проверки результатов, который не вмешивается в реализованную логику.

Cover

Настройка дедупликации

DefectDojo analogue

(без правил)

✔️Правила ✔️Дедупликация между сканерами ✔️Дедупликация между продуктами (если требуется)

Cover

Просмотр результатов

DefectDojo analogue

✔️Автоматическая и ручная группировка результатов ✔️Назначение тегов ✔️Массовые действия ✔️Фильтры и сортировка

Cover

Интеграция с Auditor

DefectDojo analogue

Нет

✔️ Прямое сканирование вашего продукта

✔️ Используйте нескольких сканеров в одной итерации

✔️ Автоматическое сканирование вашего продукта по расписанию

Cover

Настраиваемые отчеты

DefectDojo analogue

✔️ Выпуск полного отчета или краткий обзор ✔️ Включите в отчет все или подтвержденные результаты ✔️ Создайте отчет для одного, нескольких или всех продуктов ✔️ Просмотрите отчет онлайн или распечатайте его

Интеграция с Jira

Интеграция с Jira

Структура правил

Дедупликация

Настраиваемые отчеты

Структура правил

Дедупликация

Настраиваемые отчеты