Scantist đã khai thác các thành tựu nghiên cứu của Phòng thí nghiệm An ninh tại NTU để phát triển nền tảng DevSECOps và các công cụ bảo mật, bao gồm SCA, DAST, SAST, SmartFuzzer, và OSSPERT. Scantist chính là giải pháp hoàn hảo cho các tổ chức đang dần chuyển mình từ DevOps sang DevSecOps. Với bộ công cụ toàn diện của chúng tôi, Scantist sẽ cung cấp một cái nhìn hoàn chỉnh về tình hình bảo mật của tổ chức và giúp các lập trình viên xác định các rủi ro tiềm ẩn một cách nhanh chóng và dễ dàng.

Sản phẩm và dịch vụ của Scantist được hướng đến việc bảo đảm tính bảo mật toàn diện của phần mềm trọng yếu trong kinh doanh. Các kỹ thuật phân tích tĩnh và động độc quyền của chúng tôi cho phép đánh giá hệ thống bảo mật tổng quan nhằm phát hiện ra các lỗ hổng tiềm tàng trước khi chúng bị khai thác. Từ các ứng dụng kế thừa được phát triển nội bộ cho đến các công cụ mới nhất có được từ các bên thứ ba, các giải pháp của chúng tôi luôn đảm bảo rằng bạn sẽ không bao giờ mất cảnh giác trước một cuộc tấn công mạng độc hại.

Về công cụ của Scantist:
Thompson là công cụ Phân tích thành phần phần mềm của Scantist được thiết kế để giúp bạn quản lý bảo mật và các rủi ro tuân thủ pháp lý của thư viện mã nguồn mở của bạn trong các dự án mã nguồn và nhị phân của bạn để bạn:
1. Biết được mình đang sử dụng thư viện mã nguồn mở nào

2. Biết được thư viện nào dễ bị tấn công
   3. Biết được thư viện nào đang tuân thủ

Tuân thủ & hiển thị

• Hoàn thành Định mức nguyên liệu phần mềm mã nguồn mở nưh một phần của chuỗi cung ứng phần mềm của bạn để xác định những thành phần dễ bị tổn thương và không thể bị tổn thương
• Phân tích phụ thuộc trực tiếp và chuyển tiếp được ghi chi tiết trong Biểu đồ phụ thuộc
• Lập bản đồ phụ thuộc trong toàn tổ chức cho phép xác định và ưu tiên các thành phần dễ bị tổn thương bằng Biểu đồ tri thức
• Các bản báo cáo được chọn lọc ở nhiều định dạng khác nhau để quản lý và/hoặc tích hợp
• Bảo mật– không có quyền truy cập vào các mã nguồn