Продукт необходим для тестирования безопасности и обучения методам безопасности разработки. Помогает устранять уязвимости в веб-приложениях и API на ранних этапах разработки. Продукт создан на базе машинного обучения.
Ключевые особенности
- В базовых политиках тестирования уже есть: SQLi, RCE, XSS, PTRAV, XXE и др.;
- Легкое добавление собственных правил тестирования;
- Работа с данными XML, REST, JSON, SOAP, Base64 и их комбинации;
- Быстро встраивается в CI/CD одной Docker-командой;
- Форматирование отчетов о тестировании с детальным описанием;
- Возможность тестировать одностраничные приложения (SPA) и API;
- Поиск аномалий и Oday уязвимостей с помощью фаззинга.
Проблемы, которые встречаются чаще всего:
Уязвимости на природе.
Нет тестов безопасности.
Разработчики не знают, как устранить уязвимость.
Тестировщики не понимают в информационной безопасности.
Разработчики не умет писать безопасный код.