קוד ותלויות
האזור הזה מכסה את הקוד של היישום שלכם ואת הקוד הפתוח שהוא תלוי בו: ניתוח קוד סטטי, ניתוח זרימת נתונים, סריקת תלויות (software-composition), SBOM שנוצר, ובדיקות רישיון.
יתרונות עיקריים
Section titled “יתרונות עיקריים”| יתרון | יכולת | ערך עסקי |
|---|---|---|
| מציאת פגמי קוד | אבטחת קוד + ניתוח זרימת קוד | לתפוס פגיעויות לפני שהן עולות לאוויר |
| הכרת שרשרת האספקה | סריקת תלויות (SCA) + SBOM | לראות כל רכיב ואת הסיכונים הידועים שלו |
| לשמור על תאימות | סריקת רישיונות | להימנע מהפרות רישיון בתלויות |
איך זה עובד
Section titled “איך זה עובד”אבטחת קוד וניתוח זרימה
Section titled “אבטחת קוד וניתוח זרימה”סורק Code Security בוחן את המקור לדפוסים פגיעים, ו-Code Flow Analysis עוקב אחר זרימת הנתונים בקוד (גישת code-property-graph) כדי למצוא בעיות שמופיעות רק לאורך נתיב — ומציף פגמים נצילים ולא התאמות שטחיות.
סריקת תלויות (SCA) ו-SBOM
Section titled “סריקת תלויות (SCA) ו-SBOM”Dependency Analysis מזהה את רכיבי הקוד-הפתוח שלכם ואת הפגיעויות הידועות שלהם. ה-SBOM Generator מפיק Software Bill of Materials, ושלב העשרה מוסיף הקשר פגיעות ורישיון לכל רכיב.
סריקת רישיונות
Section titled “סריקת רישיונות”ה-License Scanner מסמן רישיונות תלות שמתנגשים עם המדיניות שלכם, כך שסיכון משפטי/תאימות נתפס לצד סיכון אבטחה.
מימוש / זרימת עבודה
Section titled “מימוש / זרימת עבודה”- כוונו את הסורקים למאגר או ל-build שלכם (ישירות או דרך CI — ראו אבטחת IaC ל-hooks של VCS/CI).
- סקרו ממצאי קוד ופגיעויות תלויות.
- צרו ושמרו SBOM ל-build.
- תעדפו תוצאות ב-ASPM לצד ממצאי ענן.
שיטות עבודה מומלצות
Section titled “שיטות עבודה מומלצות”- צרו SBOM לכל גרסה כדי שתוכלו לענות “האם אנחנו מושפעים?” מיד כשנוחת CVE חדש.
- תעדפו פגיעויות תלות שבאמת ניתנות-להגעה בקוד שלכם.