高效率研发团队
及时更新数据库信息,处理用户反馈建议,使拥有更完善的使用体验
部署方式多样化
支持即用软件(SaaS)和内部设置(On Premise)两种部署模式
对安全管理者的建议
最后,让我们看看Gartner报告中向负责应用程序安全和数据安全的管理者提出的建议:
为每个应用程序持续构建详细的软件材料清单,从而全面洞察每个应用软件的组件情况。如果存在无法验证来源的开源组件,则不允许使用。
通过强化软件供应链来降低安全风险。这包括检查内部和外部源代码、支持脚本、配置文件和其他工件,并创建可信开源组件的内部存储库。而对外部存储库的使用要合理管理。
通过制定策略确定可接受的开源组件、对在代码中发现漏洞或受限软件许可的合理响应,来管理风险。
当用评估工具给出特定软件包的整体状况报告以判断软件产品的安全能力时,再多考虑一下安全漏洞和授权许可以外的问题。