Тестирование Безопасности веб-Приложений и API — ImmuniWeb On-Demand
Один из продуктов линейки ImmuniWeb. Известная на рынке Европы как новая уникальная технология проверки сайта, ИТ инфраструктуры, API, мобильных и web приложений на уязвимости с помощью гибрида человеческого и искусственного интеллекта.
Компания ImmuniWeb High-Tech Bridge названа победителем в категории «Лучшее использование машинного обучения / искусственного интеллекта» на SC Awards Europe 2018.
ImmuniWeb On-Demand – однократное тестирование на проникновение веб-приложений, API и back-end API, оценка исправлений и виртуальное исправление.
Принцип работы
Тестирование на проникновение
- Тестирование web-приложений на проникновение:
- использование ИИ для тестирования и анализа;
- использование машинного обучения для ускорения тестирования;
- полный охват SANS Top 25;
- полный охват OWASP Top 10;
- полный охват PCI DSS 6.5.1-6.5.11;
- использование аутентификации при тестировании (2FA / SSO);
- тестирования REST / SOAP API.
- Широкие возможности по настройке тестирования.
- SLA времени проведения Возврат денег.
Изучение отчета
- Оценка рисков, основанное на угрозах.
- Адаптированные рекомендации по устранению.
- Web-интерфейс, PDF и XML форматы. Соответствие PCI DSS и GDPR.
- Оценка по CVE, CWE и CVSSv3.
- SLA с нулевыми ложными срабатываниями.
Устранение уязвимостей
- Неограниченное число проверок устранения уязвимостей.
- Доступ 24/7 к нашим аналитике безопасности.
- Интеграция с DevSecOps и CI / CD инструментами.
- Виртуальный патчинг через WAF в один клик доступ к дашборду на основе RBAC.
Тестирование на проникновение для Web-приложений
Версии On-Demand
Corporate Pro для многоцелевого критически важного приложения.
Версия Corporate Pro лучше всего подходит для критически важных бизнес-приложений большого размера, которые требуют сложного тестирования бизнес-логики под несколькими ролями пользователей и взаимодействия с различными API. Для этой версии хорошо подходят многофункциональный электронный банкинг или сложные CRM-системы, а также приложения на основе веб-решений от SAP, Oracle или Microsoft.
Corporate для CRM, ERP и HRM в средней компании.
Версия Corporate лучше всего подходит для бизнес-приложений с несколькими ролями пользователей, разнообразной динамичной функциональностью и API. В эту версию также хорошо вписываются средние системы электронного банкинга или обработки платежей.
SMB для небольшого web-сайта онлайн-торговли.
Версия SMB лучше всего подходит для веб-сайтов среднего размера и небольших приложений электронной коммерции с несколькими API. Она также подходит для аудита небольшой части больших веб-приложений. Веб-сайты, работающие со стандартизированными системами электронной коммерции, такими как Magento, хорошо соответствуют данной версии.
Express для небольшого динамического web-сайта.
Версия Express лучше всего подходит для несложных веб-сайтов, например, презентационных сайтов с некоторой динамической функциональностью. Она также подходит для аудита небольшой части больших веб-приложений. Бизнес-сайты под управлением WordPress или Drupal с несколькими сторонними плагинами хорошо соответствуют данной версии.
Сравнение версий On-Demand
