Dilimize, “Uygulama Güvenliği Duruş Yönetimi” olarak çevirebileceğimizi Application Security Posture Management (kısaca ASPM), yazılım geliştirme yaşam döngüsü boyunca, geliştirmeden dağıtıma kadar güvenlik açıklarını tanımlamak, ilişkilendirmek ve önceliklendirmek için tek bir doğruluk kaynağı sağlayan, uygulama güvenliğine (AppSec) yönelik bütünsel bir yaklaşımdır. ASPM çözümleri, sorun yorumlamayı, önceliklendirmeyi ve düzeltmeyi basitleştirmek için çeşitli kaynaklardan gelen verileri ilişkilendirir ve analiz eder. Ayrıca, güvenlik ilkelerini uygulamak için güvenlik araçlarını yönetir ve düzenler. ASPM ile güvenlik ekipleri, yazılım geliştirme ortamının tamamında güvenlik ve risk durumunun birleştirilmiş bir görünümünden yararlanarak uygulama güvenliği bulgularını merkezi olarak yönetebilir.
Etiket: testing
Uygulama Güvenliği Orkestrasyonu ve Korelasyonu (ASOC)
Uygulama Güvenliği Düzenleme ve Korelasyon (ASOC – Application Security Orchestration and Correlation), iş akışı otomasyonu aracılığıyla güvenlik açığı testlerini ve düzeltmesini kolaylaştırmaya yardımcı olan bir uygulama güvenliği (AppSec) çözümü kategorisidir. ASOC çözümleri, çeşitli AppSec kaynaklarından (SAST, DAST ve IAST araçları gibi) veri toplar ve bunları tek bir veritabanında birleştirir.
