Валарм FAST
фреймворк для тестирования безопасности веб-приложений и API
Продукт необходим для тестирования безопасности и обучения методам безопасности разработки. Помогает устранять уязвимости в веб-приложениях и API на ранних этапах разработки. Продукт создан на базе машинного обучения.
Проблемы, которые встречаются чаще всего:
| Уязвимости на природе | Тестировщики не понимают в ИБ | Нет тестов безопасности |
| Разработчики не умет писать безопасный код | Разработчики не знают, как устранить уязвимость |
Мы решаем задачи:
- Автоматическая генерация тестов безопасности из функциональных тестов
- Быстрое и удобное выстраивание в CI/CD
- Инструкции по устранению каждой найденной уязвимости
Ключевые особенности
- В базовых политиках тестирования уже есть: SQLi, RCE, XSS, PTRAV, XXE и др.
- Легкое добавление собственных правил тестирования.
- Работа с данными XML, REST, JSON, SOAP, Base64 и их комбинации.
- Быстро встраивается в CI/CD одной Docker-командой.
- Форматирование отчетов о тестировании с етальным описанием.
- Возможность тестировать одностраничные приложения (SPA) и API.
- Поиск аномалий и Oday уязвимостей с помощью фаззинга.
Схема работы сервиса
Создаем тесты
Создаем тесты безопасности из функциональных тестов.
Генерируем фаззинг-тесты для увеличения покрытия.
Определяем политику тестирования совместно со специалистами по ИБ.
Находим уязвимости
Тесты запускаются автоматически или по команде.
Для запуска достаточно одной Docker-команды.
Легко встраивается в CI/CD.
Prof it!
Рекомендации по устранению уязвимостей.
Снижение количества инцидентов на приложения.
Отчеты о тестировании.