Backslash发布了其AppSec平台的广泛企业级功能

Backslash正引领替换过时的传统SAST和SCA工具的潮流，推出了新的灵活策略引擎、多团队支持、CI/CD集成、工作流自动化、扩展语言支持等功能。{ width=60% }

---

现代应用程序安全解决方案Backslash Security今日发布了扩展性强大的新平台功能。通过广泛的本地集成、安全团队工作流集成和自动化功能、CI/CD集成以及增强的语言支持，Backslash现在服务于完整的软件开发生命周期，并进一步支持大型企业的应用安全需求。
“使应用安全团队成功的两个核心元素是，一是消除噪音，以优先处理真正可达和可利用的漏洞；另一个是与开发人员建立信任，让他们相信我们标记的风险是真实的，并值得他们的努力来调查和修复。”Capital Rx的安全与合规主管Shane Garoutte表示。“Backslash对可达性分析的关注使我们能够同时实现这两点，而且通过平台的扩展功能，我们还可以与DevOps紧密合作，将安全整合到软件开发生命周期中。”
Backslash结合了SCA、SAST、SBOM、VEX和秘密检测，用可达性分析替换了过时的传统SAST和SCA工具，通过深入的可达性分析揭示最关键的风险。Backslash平台的新发布增强功能包括：
扩展支持大型企业用例：
与Github Enterprise On-Premise、Github Enterprise Server、Gitlab On-Premise和Bitbucket On-Premise的集成实现与企业本地代码库的无缝连接。扩展语言支持增加了C、C++、Ruby、Rust和Scala到Backslash现有的语言组合，以服务多样化的技术栈并保护整个代码库，包括第三方库和依赖项。基于角色的访问控制使企业可以轻松管理对Backslash平台的访问，以适应组织内庞大和多样化的用户群。
安全团队工作流增强：新的自动化策略和操作功能使Backslash用户可以指定安全工作流程，自动创建与以下协作平台的工单和通知：Jira、Monday.com、ServiceNow、Slack和Microsoft Teams。
CI/CD集成以支持DevSecOps：与Gitlab Pipelines、Github Actions和Azure Pipelines的集成使DevOps团队能够实施DevSecOps流程，并防止在拉取请求和CI/CD阶段引入新问题。
可达性分析增强：
幻影软件包是由传递软件包引入的，不是由应用程序开发人员定义或控制的软件包，这些软件包超出了开发人员的控制，并可能将易受攻击的版本引入应用程序。Backslash在开源软件代码中检测到这些幻影软件包，即使它们没有在清单文件中声明。Backslash安全的可达性分析识别易受攻击的传递软件包，帮助开发人员了解哪些漏洞实际上被使用，因此可以进行优先处理。新的用户界面功能通过为每个可达路径显示代码引用，增强了可达性证据。
“Backslash使企业能够优先处理真正关键的代码风险，并在软件开发生命周期中的许多团队和利益相关者之间建立信任。”Backslash Security的联合创始人兼首席技术官Yossi Pik表示。“这些最新增强功能自动化了关键的AppSec任务，确保问题根据正确的优先级处理，并顺畅地整合到组织工作流程中，同时加强了我们的可达性分析，为企业安全团队提供无与伦比的成果。”
通过预配置的演示环境开始使用全功能访问Backslash平台的免费试用，其中包括SAST、SCA、幻影软件包、VEX、SBOM、秘密等，现已在backslash.security/trial上提供。
探索AITechPark，了解人工智能、物联网、网络安全、人工智能技术新闻领域的最新进展，以及行业专家的深度更新！

---

感谢阅读！如果您对AI的更多资讯感兴趣，可以查看更多AI文章：GPTNB。