Security Audit
Vous développez en PHP et utilisez composer comme outil de gestion des dépendances?
Vous n'avez pas encore de processus d'analyse des dépendances dans votre système d'intégration continue et de tests ?
Avec Security Audit, suivez facilement les dépendances de vos projets PHP.
Analyse des dépendances en un éclair
L'analyse des dépendances est une méthode qui permet d'identifier les failles de sécurité dans votre projet. Avec l'application Security Audit vous pouvez rapidement identifier les vulnérabilités et les packets abandonnés.
Sécurité de vos données
Le contenu de votre fichier composer.lock est analysé automatiquement et nous n'en faisons aucun autre usage.
De la même façon, vos données personnelles ne sont utilisées que pour vous identifier ou vous envoyer des alertes journalières ou hebdomadaires .
Vous souhaitez plus d'information sur notre politique de protection de vos données ?
Suivez la roadmap des versions utilisées par votre application
Après chaque analyse, vous bénéficiez d'un tableau de suivi des versions utilisées par votre application.
Voir quelques démos
Intégration avec vos outils de code GitHub, Bitbucket ou Gitlab
Connectez votre projet à votre repository Git pour avoir une mise à jour automatique de votre rapport d'audit.
Ajoutez des badges directement dans le README.md de vos projets, ainsi vous serez informé de la présence de nouvelles failles ou de paquets abandonnés.
Comparaison Security Audit vs Symfony Insight
| Symfony Insight | Security Audit | |
|---|---|---|
| Analyse des dépendances | ||
| Qualité du code | ||
| Documentation et bonnes pratiques | ||
| Architecture et design | ||
| Alertes et notifications | ||
| Suivi des versions | ||
| Intégration avec outils CI/CD | ||
| Comparaison historique | ||
| Collaboration en équipe | ||
| Plan gratuit | ||
| Plan premium | ||
| Analyse de la sécurité | ||
| Rapports détaillés | ||
| Contrôle des configurations | ||
| Performances | ||
| Support technique | ||
| Intégration continue | ||
| Audit de conformité | ||
| Analyse statique du code | ||
| Analyse dynamique du code | ||
| Analyse de l'intégrité des données | ||
| Détection des failles courantes | ||
| Gestion des secrets | ||
| Analyse des logs |
En effet, Security Audit ne couvre pas toutes les fonctionnalités de Symfony Insight, mais nous avez beaucoup travaillé pour compléter l'analyse des dépendances et des composants de la stack avec une analyse statique du code source pour les projets de nos clients. Cette analyse statique est maintenant automatisée avec SonarQube et et les indicateurs remontés sur le rapport d'analyse. Nous avons aussi ajouté l'analyse des composants de votre stack comme votre serveur HTTP (Apache, Nginx), votre base de données (Postgres, MariaDB, MySQL) ou des librairies que vous souhaitez auditer. Grace à DependencyTrack vous serez informés des failles remontées sur ces composants.
Contactez-nous pour une démo !.
Comparez nos offres
RAPIDE
Analyse des dépendances à partir d'un fichier composer.lock
Analyse des dépendances à partir d'un repository Git
Créez un projet pour bénéficier des fonctionnalités avancées
EssayerAVANCÉE
Inscription avec un compte GitHub ou email
Sauvegardez vos analyses dans un projet
Recevez des alertes journalière ou hebdomadaires par email
Partage des rapports avec votre équipe
Ajoutez des badges de suivi
Visualisez la roadmap de vos versions
Comparez l'historique de vos analyses
EssayerPREMIUM
Accompagnement dédié
lors de la prise en main
Nombre illimité de projets
Analyses instantanées illimitées
Ajoutez des badges de suivi
Nombre illimité d'équipes
Nombre illimité de membres dans
vos équipes
Analyse des logiciels de votre pile OS, Serveur Web/Applicatif, BDD
Nous contacter