Vulnerability Management

ThreadFix ist das derzeit einzige Software Vulnerability Management Tool welches es ermöglicht, Scanergebnisse aus unterschiedlichsten Security Tools zusammenführen und auszuwerten. ThreadFix unterstützt hierfür eine Vielzahl gängiger Scantools (darunter AppScan, Arachni, ZAP, Veracode, Checkmarx und Fortify).

Darüber hinaus erlaubt ThreadFix die automatische Generierung entsprechender Blocking-Regeln für eine Reihe unterstützter Web Application Firewalls (WAFs) und erlaubt die Generierung von Ticket für verschiedene Defect Tracker.

ThreadFix verfügt auch über eine REST-Schnittstelle sowie Plugins für SonarQube und Jenkins worüber es möglich ist ThreadFix automatisiert anzusteuern (siehe unseren Blog-Eintrag hierzu).

threadfix

ThreadFix existiert sowohl als Community- sowie als Enterprise-Version. Erstere lässt sich auch kostenfrei in Unternehmen einsetzen, allerdings fehlen dieser verschiedene Enterprise-Funktionen, insbesondere im Hinblick auf die Anbindung von Authentifizierungs-Systemen sowie der Einschränkung von Berechtigungen auf Benutzerebene.

Highlights

  • Ermöglicht die Zusammenführung von Scanergebnisse unterschiedlichster Security Scanner
  • Erlaubt die Generierung von Regeln für diverse Web Application Firewalls (WAF)
  • Unterstützt zahlreiche Defect Tracker
  • REST-Schnittstelle und verschiedene Plugins für Integration in automatisiertes Testing
  • ThreadFix wird als lokale Webanwendung installiert
  • Verfügbar als Enterprise- sowie kostenlose Community-Version (mit eingeschränkter Funktionalität)

 

Kontakt

Sie habe Fragen zu einem dieser Produkte oder wollen Sie sich seine Funktionsweise in einer WebEx unverbindlich vorführen lassen? Dann wenden Sie sich einfach an unser Sales-Team. Auch eine kostenlose Teststellung ist kein Problem!

 


 

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Nachricht