K.U.Z.M.I.C.H - это программный комплекс, с помощью которого можно выявлять уязвимости в веб-приложениях компании и управлять ими.
Нашей целью было не только создать качественный сканер, удовлетворяющий требованиям бизнеса и соответствующий стандартам безопасности, но и сделать его элегантным, сохранить удобство, не ограничивая при этом способы взаимодействия. Именно поэтому отправной точкой и одним из наиболее весомых критериев оценке стала ориентированность на клиента и пользовательский опыт.
Принцип работы максимально прост. В инфраструтуре клиента запускается консольное приложение-агент, выступающее в роли посредика между облачными мощностями и целью сканирования. При запуске приложения - с помощью аргументов командной строки передаются необходимые параметры сканирования. Далее весь процесс происходит в полностью автономном режиме. Итогом работы является файл с результатами сканирования в формате JSON. При необходимости, по завершении работы, результаты могут быть автоматически* выгруженны в систему управления уязвимостями.
Благодаря такому подходу область применения и внедрения нашего продукта обширнее и удобнее, чем у конкурентов. Мы считаем, что нам удалось сделать именно тот DAST, который заинтересует и будет полезен любому специалисту.
Ну и напоследок, возможно, Вас заинтересовало, почему же всё таки K.U.Z.M.I.C.H? Всю работу на клиентской стороне выполняет маленькое, ресурсоёмкое консольное приложение. Уверены, у многих есть "непривередливый" знакомый, при том мастер с золотыми руками, который быстро и грамотно делает свое дело. Вот и наш DAST такой же. Как же его по другому было назвать?
Deploy faster
Все для защиты Ваших данных
Безопасность умеет быть комфортной.
-
- Каждое сканированение проводится в собственном, изолированном от других, окружении.
-
- Мы используем только надежные алгоритмы шифрования при работе с Вашими данными.
-
- Развертывание Kuzmich не требует много ресурсов, благодаря чему вы можете использовать его даже на ограниченных серверных мощностях. Это позволяет вам сосредоточиться на разработке приложений, не перегружая инфраструктуру.
-
- Наш продукт предлагает быстрое сканирование, что позволяет Вам экономить время и получать результаты анализа безопасности в кратчайшие сроки. Это особенно важно в условиях быстрого развития итераций разработки.
-
- DAST Kuzmich предоставляет простое консольное приложение для запуска и управления сканированием. Это удобно и позволяет легко интегрировать наш продукт в Вашу существующую CI/CD цепочку.
-
- Программа-агент обладает опциональными аргументами для тонкой настройки сканирования, исходя из Ваших задач и требований.
-
- Наш продукт готов к работе "из коробки", что позволит разработчикам и DevOps быстро и эффективно проводить анализ безопасности своих приложений. Достаточно запустить программу-агент, а остальное мы берём на себя.
-
- Наш продукт оснащен мощным и автоматизированным сканером, который быстро и эффективно ищет уязвимости веб-приложений. Можете быть уверены: Ваше приложение проходит полное сканирование безопасности.
Один для всех. И все на одного...
Архитектура приложения-агента позволяет интегрировать его даже в самую ухищрённую инфраструктуру.
Уязвимость не приходит одна. К чему незваные гости?
Запросите демо уже сейчас.
По любым вопросам обращайтесь к нам удобным для Вас способом, мы с удовольствием ответим.
Запросить демоМы руководствуеся собственными стандартами работы с клиентами.
Всю необходимую информацию Вы можете найти, перейдя в раздел "О нас".
Подробнее