|
更新内容 开放质量规则接口,可供第三方安全厂商调用
背景
我们为企业安全部门引入了与第三方安全工具集成的脚本功能,支持通过调用质量规则接口自动禁用存在漏洞的制品并记录禁用原因,从而确保所有制品经过严格的安全检查,保护企业的信息安全和数据完整性。通过实现自动化管理,大大减少了手动检测和管理的工作量;提高了安全性,安全工具发现漏洞后可以立即禁用受影响的制品,有效降低了安全风险;同时增强了透明性和可追溯性,在禁用制品时写入详细禁用原因,方便审计和问题排查,进一步提升了系统的透明性和可追溯性。
质量规则接口开放,可支持外部调用接口禁用仓库内制品,且支持写入禁用原因。
企业安全部门可以使用第三方安全工具检测制品,并将存在漏洞的制品禁用并且写入禁用的原因,如:安全卫士检测不通过、存在高危漏洞等。
|
