Найди уязвимости в приложениях, прежде чем хакеры

Чтобы обеспечить точную степень риска, Security Reviewer Suite сопоставляет результаты со своими многочисленными анализаторами (Static, Dynamic и Binary). Это обеспечивает точную картину безопасности вашего приложения и гарантирует, что разработка сначала будет решать наиболее важные проблемы.

Security Reviewer определяет основную причину проблемы, а не только симптом, предоставляя данные уровня кода более чем для 1100 правил проверки для более 40 языков программирования, соответствующих лучшим международным стандартам, таким как OWASP 2017, Mobile OWASP 2016, CWE , PCI-DSS 3.2 и более.

bug_report

Инспекция приложений

Он позволяет выявлять уязвимости в исходном коде и библиотеках. Security Reviewer руководствуется самым большим и полным набором правил безопасного кодирования и поддерживает широкий спектр языков, платформ, среды сборки и интегрированных сред разработки (IDE). Соответствует: OWASP, CWE, CVE, CVSS, MISRA, CERT.

remove_red_eye

Динамический анализ

Dynamic Reviewer - это гибридное решение. Вы можете проверить свое веб-приложение во время работы в течение жизненного цикла разработки. Его специальные функции PenTest позволяют исследовать уязвимости в ваших веб-приложениях.

widgets

Двоичный анализ

Binary Reviewer позволяет одновременно изучать уязвимости в двоичном коде, чтобы обеспечить надежное хранение программного обеспечения в ваших руках. Архитектура Binary Reviewer, основанная на потоках, обеспечивает прямую обратную связь и обработку результатов анализа с небольшими накладными расходами и высокой производительностью. Фокус в том, что Binary Reviewer может комбинировать динамические и статические данные, чтобы обогатить результаты анализа, используя, например, отслеживание потока данных.

smartphone

Mobile

Mobile Reviewer построен на модели программного обеспечения как услуга (SaaS), позволяя предприятиям получать оценки безопасности своих мобильных приложений по требованию. Мобильный рецензент освобождает предприятия от необходимости тратить ресурсы на покупку программного обеспечения или мобильных имитаторов мобильных устройств, нанимая экспертов по безопасности программного обеспечения и консультантов для его работы и постоянного обслуживания для обеспечения эффективности. С помощью Mobile Reviewer предприятия просто отправляют приложения через онлайн-платформу и быстро возвращают результаты тестирования.

low_priority

Забыть о ложных позитивах

Наш Rule Engine с его внутренним многопоточным оптимизированным конечным автоматом на основе Dynamic Syntax Tree, является самым быстрым на рынке. Для работы не требуется никаких внутренних или внешних СУБД, и она полностью расширяется через XML. Его уникальная возможность реконструировать планируемое расслоение делает его бесценным инструментом для обнаружения архитектуры уязвимости, которая была введена в исходный код, с очень редкими случаями False Positivies.

settings

Ничего не осталось

Поддерживаемые языки программирования: C#, Vb.NET, VB6, ASP, ASPX, JAVA, JSP, JavaScript, TypeScript, Java Server Faces, Ruby, Python, R, GO, Kotlin, Groovy, Flex, ActionScript, PowerShell, LUA, HTML5, XML, XPath, JSON, C, C++, PHP, SCALA, Objective-C, Objective-C++, SWIFT, COBOL, JCL, RPG, PL/I, ABAP, SAP-HANA, PL/SQL, T/SQL, Teradata SQL, SAS-SQL, ANSI SQL, IBM DB2, IBM Informix, MySQL, FireBird, PostGreSQL, SQLite, MongoDB.

exposure

Оцените свои усилия

Предоставляются полностью настраиваемые функциональные точки OMG и функциональные возможности NESMA FPA (ISO 24570: 2018), а также современный алгоритм калибровки программного обеспечения под названием Weighted Micro Function Points (WMFP © 2009 by Logical Solutions), преемник твердых научных методов предков как COCOMO, REVIC, COSMIC-FFP и Backfired Function Points, которые также предоставляются с использованием методологии Motorola © six-Sigma, QSM © и Capers Jones.

network_check

Все, что вам нужно - это качество

Безопасность программного обеспечения + Качество программного обеспечения = целостность программного обеспечения. Quality Reviewer оценивает регрессии и понимает изменения в исходном коде с помощью автоматизированной визуализации программных показателей (сложность SW, размер и структура Metrics, Halstead Metrics, Chidamber & Kemerer, Mood, QMood, когнитивные показатели), а также функции оценки эффективности и отчетности.

call_made

Панель инструментов SQALE

Security Reviewer является официальным инструментом SQALE. SQALE - это методология для отчетности о безопасности, качестве, мертвом коде и лучших практиках, а также о техническом долге в уникальной информационной панели. Технический долг - это расчетный человеко-время, которое потребуется для устранения проблем. Правила и формулы могут быть созданы и настроены для лучшего соответствия потребностям и привычкам ваших команд. В настоящее время техническая долговая метафора широко используется в индустрии программного обеспечения, стандартизированной по ISO 9126 и ISO 25010.

autorenew

Непрерывная интеграция

Security Reviewer обеспечивает бесшовную двунаправленную интеграцию с существующими инструментами жизненного цикла, чтобы сделать Статический анализ естественной частью процесса SDLC, включая ведущие на рынке IDE, управление исходным кодом (SCM), покрытие кода, отслеживание ошибок, сборку и непрерывную интеграцию и приложение Lifecycle Management (ALM). Поверхность и устранение дефектов внутриEclipse, Visual Studio или IBM Rational Team Concert IDE.

 

 

library_books

Анализ состава программного обеспечения

Security Reviewer SCA анализирует все зависимости вашего приложения от сторонних библиотек и обнаруживает: устаревшие библиотеки, Blacklisted Library, уязвимые библиотеки (OWASP A09 - избегайте использования известных уязвимых компонентов), нарушения лицензии, лицензии Blacklisted, лицензионные конфликты, SPDX спецификации материалов и т. д. и публиковать результаты на вашем портале OWASP Dependency Tracking portal или непосредственно внутри Jenkins. Он поддерживает более широкий список языков программирования на рынке.