DAST K.U.Z.M.I.C.H

Привет, Кузьмич!

K.U.Z.M.I.C.H - это программный комплекс, с помощью которого можно выявлять уязвимости в веб-приложениях компании и управлять ими.

Нашей целью было не только создать качественный сканер, удовлетворяющий требованиям бизнеса и соответствующий стандартам безопасности, но и сделать его элегантным, сохранить удобство, не ограничивая при этом способы взаимодействия. Именно поэтому отправной точкой и одним из наиболее весомых критериев оценке стала ориентированность на клиента и пользовательский опыт.

Принцип работы максимально прост. В инфраструтуре клиента запускается консольное приложение-агент, выступающее в роли посредика между облачными мощностями и целью сканирования. При запуске приложения - с помощью аргументов командной строки передаются необходимые параметры сканирования. Далее весь процесс происходит в полностью автономном режиме. Итогом работы является файл с результатами сканирования в формате JSON. При необходимости, по завершении работы, результаты могут быть автоматически* выгруженны в систему управления уязвимостями.

Благодаря такому подходу область применения и внедрения нашего продукта обширнее и удобнее, чем у конкурентов. Мы считаем, что нам удалось сделать именно тот DAST, который заинтересует и будет полезен любому специалисту.

Ну и напоследок, возможно, Вас заинтересовало, почему же всё таки K.U.Z.M.I.C.H? Всю работу на клиентской стороне выполняет маленькое, ресурсоёмкое консольное приложение. Уверены, у многих есть "непривередливый" знакомый, при том мастер с золотыми руками, который быстро и грамотно делает свое дело. Вот и наш DAST такой же. Как же его по другому было назвать?

Эффективное управление уязвимостями.
Все отчеты в одном месте.

В комплекте поставки предоставляется система управления уязвимостями, сочетающая соответствие требованиям бизнеса и удобство использования.

Deploy faster

Все для защиты Ваших данных

Безопасность умеет быть комфортной.

Изолированная среда: Каждое сканированение проводится в собственном, изолированном от других, окружении.
Шифрование на всех этапах: Мы используем только надежные алгоритмы шифрования при работе с Вашими данными.
Низкое потребление ресурсов: Развертывание Kuzmich не требует много ресурсов, благодаря чему вы можете использовать его даже на ограниченных серверных мощностях. Это позволяет вам сосредоточиться на разработке приложений, не перегружая инфраструктуру.
Без потерь в скорости: Наш продукт предлагает быстрое сканирование, что позволяет Вам экономить время и получать результаты анализа безопасности в кратчайшие сроки. Это особенно важно в условиях быстрого развития итераций разработки.
Внедрение в пайплайн: DAST Kuzmich предоставляет простое консольное приложение для запуска и управления сканированием. Это удобно и позволяет легко интегрировать наш продукт в Вашу существующую CI/CD цепочку.
Вариативность сканирований: Программа-агент обладает опциональными аргументами для тонкой настройки сканирования, исходя из Ваших задач и требований.
Без предварительной настройки: Наш продукт готов к работе "из коробки", что позволит разработчикам и DevOps быстро и эффективно проводить анализ безопасности своих приложений. Достаточно запустить программу-агент, а остальное мы берём на себя.
Мощный сканер: Наш продукт оснащен мощным и автоматизированным сканером, который быстро и эффективно ищет уязвимости веб-приложений. Можете быть уверены: Ваше приложение проходит полное сканирование безопасности.