SolidLab
Связаться
DAST

SolidPoint DAST

Современное решение для динамического анализа веб-приложений и API на наличие уязвимостей информационной безопасности, использующее интеллектуальные алгоритмы для повышения вероятности обнаружения скрытых недостатков и снижения количества ложных срабатываний.

Сценарии использования

  • Анализ защищённости браузерных веб-приложений, включая статико-динамический анализ JavaScript-кода;
  • Анализ защищённости мобильных приложений и веб-сервисов;
  • Тестирование на уязвимости инфраструктуры доставки приложений;
  • Проверка уязвимостей, связанных с аутентификацией и авторизацией;
  • Инвентаризация компонентного состава веб-приложений, управление изменениями АРI;
  • Апробация правил анализа приложений в эксплуатации, увязка с SDLC;
  • Обнаружение уязвимостей ИТ-инфраструктуры в процессах управления уязвимостями и патч-менеджмента;
  • Использование как облачного сервиса или как решения на площадке заказчика.

Преимущества SolidPoint DAST

  • Работа с самыми современными веб-приложениями, включая одностраничные (SPA);
  • Эффективный анализ компонентного состава и выявление точек ввода данных;
  • Обнаружение сложных классов уязвимостей (например, DOM-based XSS/Prototype Pollution);
  • Масштабируемые конфигурации и гибкое регулирование нагрузки;
  • Управление через Web UI, CLI и API, встраивание в конвейер разработки;
  • Интеграция с SolidWall WAF и другими инструментами.

Ключевые функциональные особенности

Анализ инфраструктуры доставки приложений

Сканирование инфраструктуры доставки приложений на наличие известных уязвимостей и недостатков конфигурации, а также обнаружение веб-приложений, доступных для анализа.

Выявление точек ввода данных

Поддерживается широкий спектр технологий обнаружения точек ввода: традиционные (crawling, dirbusting) и альтернативные (статико-динамический анализ JavaScript, FAST, разбор описаний Open API).

Обнаружение различных классов уязвимостей

Модули сканирования выявляют инъекции (включая XSS, SQLi, SSTI), уязвимости сериализации и парсинга форматов, проблемы авторизации и аутентификации и другие.

Поддержка авторизации в анализируемых приложениях

Поддерживаются механизмы проверки функционала, требующего авторизации («серого ящика»), в том числе авторизация через cookie, заголовки и веб-формы.

Техническая поддержка и дополнительные сервисы сопровождения

  • Настройка средств анализа, разработка индивидуальных правил, подавление ложных срабатываний и определение уровней критичности;
  • Проверка эксплуатируемости недостатков и написание PoC-сценариев;
  • Консультационная поддержка по защищённой архитектуре, практикам кодирования и нормативной документации;
  • Интеграция решения в инфраструктуру заказчика или в рамках платформы защищённой разработки;
  • Анализ срабатываний и консультации по устранению выявленных недостатков;
  • Обучение специалистов практикам защищённой разработки;
  • Разработка аналитических отчётов.

Краткое описание SolidPoint DAST

Скачать листовку