STATYCZNA ANALIZA KODU – SAST

Static Automation Security Test (SAST) jest platformą do statycznej analizy kodu w kierunku podatności w kodzie, do którego organizacja posiada prawa autorskie – aplikacja  wytwarzana wewnętrznie oraz na zalecenie przez zewnętrzne podmioty.

Rozwiązanie weryfikując czy poszczególne flow w aplikacji posiadają sanityzatory nie skupia się na poszczególnych liniach kodu, a na kontekście wynikającym z przepływów w aplikacji.

W wyniku przeprowadzonego skanu otrzymamy raport, w którym wskazane zostaną podatności w konkretnych plikach aplikacji i konkretnej linii, wraz z określeniem jej krytyczności i przypisania do grupy podatności w zależności od standardu w jakim wybierzemy ich prezentację (OWASP TOP-10, PCI-DSS, NIST i inne.). Do każdego problemu otrzymamy również informację dotyczącą rodzaju problemu, zagrożenia jakie wprowadza czy rekomendacji sposobu rozwiązania problemu.

Rozbudowane możliwości konfiguracji języka zapytań pozwala na budowanie własnych reguł wynikających z wymagań polityki bezpieczeństwa organizacji.

Dodatkowy moduł Software Composition Analysis (SCA) pozwala również na weryfikację bibliotek OpenSource zarówno w zakresie ich aktualności jak i licencji jakimi są objęte w celu eliminacji ryzyka prawnego.

POTRZEBA BEZPIECZEŃSTWA, ZNAJDUJĄCA SIĘ U PODSTAWY PIRAMIDY POTRZEB MASŁOWA, POWINNA TAKŻE OBEJMOWAĆ BEZPIECZEŃSTWO POUFNYCH DANYCH FIRMOWYCH, GDYŻ OD NICH W CORAZ WIĘKSZYM STOPNIU ZALEŻY FUNKCJONOWANIE ORGANIZACJI.

CHCĘ ZAPEWNIĆ BEZPIECZEŃSTWO DANYCH W MOJEJ FIRMIE