AppSec Assistant — это интегрированный в облако инструмент безопасности Jira, который предоставляет автоматизированные рекомендации по безопасности для оптимизации жизненного цикла разработки программного обеспечения (SDLC). Он подчеркивает безопасность данных, позволяя выполнять рекомендации в доверенных средах при использовании собственного ключа API OpenAI или альтернативной модели (например, Llama 3 от Meta через AppSec Assistant PRO). Решение предназначено для сокращения времени ручного просмотра, сохранения конфиденциальных данных под вашим контролем и предоставления разработчикам возможности учитывать безопасность с самого начала.
Обзор
AppSec Assistant помогает командам безопасности и разработчиков получать рекомендации по безопасности, адаптированные к каждому билету Jira, одним нажатием кнопки. Он предлагает простую настройку, масштабируемое руководство по безопасности и возможность развертывания с помощью собственной LLM / инфраструктуры. Продукт предоставляется Oonicorn, LLC и поддерживает как использование API OpenAI, так и альтернативные модели через PRO.
Как это работает
- Настройка доступаДобавьте свой ключ API OpenAI и (необязательно) свою организацию. Вы также можете выбрать индивидуальное развертывание, используя свой собственный LLM / Infra.
- Обработка билетовИнструмент анализирует билеты Jira и предоставляет рекомендации по безопасности, относящиеся к каждому билету.
- Действовать в направленииРазработчики получают действенное руководство по улучшению положения безопасности непосредственно в Jira, ускоряя доставку по дизайну.
Безопасность и обработка данных: ключи API и данные остаются в доверенной среде. Инструмент предназначен для обеспечения безопасности конфиденциальной информации по дизайну.
Начало работы
- Посетите список Atlassian Marketplace, чтобы увидеть AppSec Assistant в действии.
- Начните бесплатную пробную версию, чтобы оценить рекомендации и интеграцию в настройках Jira Cloud.
- Контактная поддержка для помощи в развертывании или интеграции на заказ.
Безопасность и правовые соображения
- Предназначен для минимизации воздействия данных, работая в защищенной среде.
- Обеспечить совместимое использование внешних моделей в соответствии с политикой вашей организации.
Основные характеристики
- Безопасная архитектура с данными остается в ваших надежных средах
- Простая настройка: добавьте ключ OpenAI API, опциональную организацию, готовую повысить безопасность SDLC
- Дополнительный PRO для развертывания с использованием модели Meta Llama 3
- Автоматизированные рекомендации по безопасности для каждого билета Jira
- Возможность развертывания с помощью собственной LLM/инфраструктуры
- Масштабирование команд для сокращения узких мест в обзоре безопасности
- Ориентированное на разработчиков руководство по продвижению безопасных методов кодирования с самого начала
- Настраиваемый и приватный: нет необходимости предоставлять данные внешним службам по умолчанию
