Валарм FAST

Валарм FAST


фреймворк для тестирования безопасности веб-приложений и API

Продукт необходим для тестирования безопасности и обучения методам безопасности разработки. Помогает устранять уязвимости в веб-приложениях и API на ранних этапах разработки. Продукт создан на базе машинного обучения.

Проблемы, которые встречаются чаще всего:

Уязвимости на природеТестировщики не понимают в ИБНет тестов безопасности
Разработчики не умет писать безопасный кодРазработчики не знают, как устранить уязвимость

Мы решаем задачи:


  • Автоматическая генерация тестов безопасности из функциональных тестов
  • Быстрое и удобное выстраивание в CI/CD
  • Инструкции по устранению каждой найденной уязвимости

Ключевые особенности


  • В базовых политиках тестирования уже есть: SQLi, RCE, XSS, PTRAV, XXE и др.
  • Легкое добавление собственных правил тестирования.
  • Работа с данными XML, REST, JSON, SOAP, Base64 и их комбинации.
  • Быстро встраивается в CI/CD одной Docker-командой.
  • Форматирование отчетов о тестировании с етальным описанием.
  • Возможность тестировать одностраничные приложения (SPA) и API.
  • Поиск аномалий и Oday уязвимостей с помощью фаззинга.

Схема работы сервиса





Создаем тесты Создаем тесты безопасности из функциональных тестов. Генерируем фаззинг-тесты для увеличения покрытия. Определяем политику тестирования совместно со специалистами по ИБ.
Находим уязвимости Тесты запускаются автоматически или по команде. Для запуска достаточно одной Docker-команды. Легко встраивается в CI/CD.
Prof it! Рекомендации по устранению уязвимостей. Снижение количества инцидентов на приложения. Отчеты о тестировании.