STATYCZNA ANALIZA KODU – SAST
Static Automation Security Test (SAST) jest platformą do statycznej analizy kodu w kierunku podatności w kodzie, do którego organizacja posiada prawa autorskie – aplikacja wytwarzana wewnętrznie oraz na zalecenie przez zewnętrzne podmioty.
Rozwiązanie weryfikując czy poszczególne flow w aplikacji posiadają sanityzatory nie skupia się na poszczególnych liniach kodu, a na kontekście wynikającym z przepływów w aplikacji.
W wyniku przeprowadzonego skanu otrzymamy raport, w którym wskazane zostaną podatności w konkretnych plikach aplikacji i konkretnej linii, wraz z określeniem jej krytyczności i przypisania do grupy podatności w zależności od standardu w jakim wybierzemy ich prezentację (OWASP TOP-10, PCI-DSS, NIST i inne.). Do każdego problemu otrzymamy również informację dotyczącą rodzaju problemu, zagrożenia jakie wprowadza czy rekomendacji sposobu rozwiązania problemu.
Rozbudowane możliwości konfiguracji języka zapytań pozwala na budowanie własnych reguł wynikających z wymagań polityki bezpieczeństwa organizacji.
Dodatkowy moduł Software Composition Analysis (SCA) pozwala również na weryfikację bibliotek OpenSource zarówno w zakresie ich aktualności jak i licencji jakimi są objęte w celu eliminacji ryzyka prawnego.