ВАЛАРМ ФАСТ
Фреймворк для тестирования безопасности веб-приложений и API
Продукт необходим для тестирования безопасности и обучения методам безопасности разработки. Помогает устранять уязвимости в веб-приложениях и API на ранних этапах разработки. Продукт создан на базе машинного обучения.
Ключевые особенности
- В базовых политиках тестирования уже есть: SQLi, RCE, XSS, PTRAV, XXE и др.
- Легкое добавление собственных правил тестирования.
- Работа с данными XML, REST, JSON, SOAP, Base64 и их комбинации.
- Быстро встраивается в CI/CD одной Docker-командой.
- Форматирование отчетов о тестировании с детальным описанием.
- Возможность тестировать одностраничные приложения (SPA) и API.
- Поиск аномалий и Oday уязвимостей с помощью фаззинга.
Проблемы, которые встречаются чаще всего:
Уязвимости на природе.
Разработчики не знают, как устранить уязвимость.
Разработчики не умет писать безопасный код.
Нет тестов безопасности.
Тестировщики не понимают в ИБ.