關於
因應企業導入 DevSecOps 過程常見的挑戰,像是程式版本不一致的風險、導入多樣化工具,整合成本高、自動控管合規性困難、查核紀錄監管資訊不易、不斷更新的合規需求、弱點交辦追蹤管理作業繁瑣等困難,AVC 平台可整合版本控管、源碼掃描、靜態掃描、動態掃描、負載測試、壓力測試、建置及佈署工具,提供 Web-base 平台,以統一管理介面制定完整且具有彈性之自動化作業程序,協助企業輕鬆落實 DevSecOps。
特色優勢
• 彈性且易上手的流程設計介面,輕鬆實踐合規流程管理
介面友善,可透過拖拉方式直覺設定,易於流程設定及調整,適應不斷變動的合規程序。
• 簡單及有效的執行介面,強化開發流程安全性
整合 DevSecOps 工具鏈各式工具,已針對大多企業自動化程序所需之作業提供相關 Plugin、亦提供自訂 Plugin 的功能。彙整及判讀檢測結果,依組織政策彈性提供自動化合規機制。
• 完整保留執行紀錄、日誌(Log)、各工具報表等稽核軌跡
可於一個畫面中輕鬆集中查看一個程序過程的完整稽核軌跡、及各項作業報表。
• 以自動化機制輕鬆落實權責分離機制
內建簽核機制,控管程序中的分權管理議題,以自動化機制消弭常見的權責分離執行困難。
• 深度資安工具整合,提供完整弱點管理機制
提供自動合規放行、跨工具過濾重複弱點等機制,並整合 TrackoSecOps 弱點管理模組,提供資產清冊維護,及各式主機/網頁/應用程式檢測報告、ISMS表單等交辦稽核管理機制,提供弱點交辦追蹤模組加強整體管控機制。
詳細規格
更多相關資訊詳見產品網頁說明
https://www.gss.com.tw/product-services-nav/info-security/avc
