Тестування Безпеки Додатків-АРІ – ImmuniWeb On-Demand
Один з продуктів лінійки ImmuniWeb. Відома на ринку Європи як нова унікальна технологія перевірки веб-сайту, ІТ інфраструктури, API, мобільних і web додатків на уразливості за допомогою гібрида людського і штучного інтелекту.
Компанія ImmuniWeb High-Tech Bridge визнана переможцем в категорії «Краще використання машинного навчання / штучного інтелекту» на SC Awards Europe 2018.
ImmuniWeb On-Demand – одноразове тестування на проникнення веб-додатків, API і back-end API, оцінка виправлень і віртуальне виправлення.
Принцип роботи
Тестування на проникнення
- Тестування web-додатків на проникнення:
- використання штучного інтелекту для тестування та аналізу;
- використання машинного навчання для прискорення тестування;
- повне охоплення SANS Top 25;
- повне охоплення OWASP Top 10;
- повне охоплення PCI DSS 6.5.1-6.5.11;
- використання аутентифікації при тестуванні (2FA / SSO);
- тестування REST / SOAP API.
- Широкі можливості по налаштуванню тестування.
- SLA часу проведення Повернення грошей.
Вивчення звіту
- Оцінка ризиків, засноване на загрозах.
- Адаптовані рекомендації щодо усунення.
- Web-інтерфейс, PDF і XML формати. Відповідність PCI DSS і GDPR.
- Оцінка за CVE, CWE і CVSSv3.
- SLA з нульовими помилковими спрацьовуваннями.
Усунення вразливостей
- Необмежене число перевірок усунення вразливостей.
- Доступ 24/7 до нашої аналітики безпеки.
- Інтеграція з DevSecOps і CI / CD інструментами.
- Віртуальний патчінг через WAF в один клік доступ до дашборду на основі RBAC.
Тестування на проникнення для Web-додатків
Версії On-Demand
Corporate Pro для багатоцільового критично важливого додатку.
Версія Corporate Pro найкраще підходить для критично важливих бізнес-додатків великого розміру, які вимагають складного тестування бізнес-логіки під кількома ролями користувачів та взаємодії з різними API. Для цієї версії добре підходять багатофункціональний електронний банкінг або складні CRM-системи, а також додатки на основі веб-рішень від SAP, Oracle або Microsoft.
Corporate для CRM, ERP і HRM в середній компанії.
Версія Corporate найкраще підходить для бізнес-додатків з декількома ролями користувачів, різноманітною динамічною функціональністю та API. У цю версію також добре вписуються середні системи електронного банкінгу або обробки платежів.
SMB для невеликого web-сайту онлайн-торгівлі.
Версія SMB найкраще підходить для веб-сайтів середнього розміру і невеликих додатків електронної комерції з декількома API. Вона також підходить для аудиту невеликої частини великих веб-додатків. Веб-сайти, що працюють зі стандартизованими системами електронної комерції, такими як Magento, добре відповідають даній версії.
Express для невеликого динамічного web-сайту.
Версія Express найкраще підходить для нескладних веб-сайтів, наприклад, презентаційних сайтів з деякою динамічною функціональністю. Вона також підходить для аудиту невеликої частини великих веб-додатків. Бізнес-сайти під управлінням WordPress або Drupal з декількома сторонніми плагінами добре відповідають даній версії.
Порівняння версій On-Demand
