Привет!
Мы - команда DevSecOps, AppSec и Пентестеров с большим стажем работы.
В своих практиках мы применяем большое количество различного ПО, как коммерческого, так и open source, проводим огромное число RnD по принципам динамического и статического сканирования приложений, разбираем принципы работы разных сканеров практически на атомы. Это позволяет нам накапливать обширную экспертизу в вопросах безопасности приложений.
Мы написали утилиту динамического сканирования безопасности приложений (DAST).
В своих продуктах мы реализуем все знания и практики, накопленные за годы работы.
А чтобы клиент не утомился обновлять наш продукт и не ломал голову с настройками системы, мы сделали его облачным.
Мы рады помочь другим компаниям в их идеях и стремлениях реализовать цикл безопасной разработки (SSDLC).
Cloud DAST
Первый динамический сканер безопасности приложений (DAST), который работает в облаке и не требует ресурсов.
В комплекте предоставляем систему управления уязвимостями, которая навсегда останется Вашей.Подробнее >
Хотите сэкономить время - мы с радостью проведем презентацию нашего продукта.
Оставить заявку >
AppSec & DevSecOps
Очень редко ресурсов отдела ИБ компании хватает на весь спектр задач процесса безопасной разработки (SSDLC), ведь, как правило, существует несколько (иногда десятков) команд разработчиков. А отдел ИБ не в состоянии уделить должного внимания всем. Что же делать? Мы настроим для Вас автоматизацию проверок безопасности в CI/CD.
А еще остаются архитектурные проверки, тестирование "белым ящиком", fuzzing. И Вы вновь можете обратиться к нам.Подробнее >
Анализ защищенности приложений
Нет в мире приложения, которое было бы полностью защищено. Анализ защищенности включает в себя исследование frontend (UI) и backend (серверной логики) приложения. Несмотря на наличие конвеера проверок безопасности в CI/CD, ни один сканер не найдёт нарушений в бизнес-логике разрабатываемой системы. Даже тестирование "черным" или "серым ящиком" не поможет выявить такие проблемы.
Ну и уязвимости из списка OWASP Top 10 тоже никто не отменял.Подробнее >
Код-анализ приложений
В нашей команде есть код-аналитики, которые могут глубоко исследовать код приложения и выявить проблемы с бизнес-логикой или уязвимостями из числа OWASP Top 10. Чем раньше уязвимость будет найдена, тем лучше.
Проконсультируем разработчиков, как обходить подобные уязвимости в будущем.Подробнее >