SYNOPSYS Seeker

Seeker, наше интерактивное решение для тестирования безопасности приложений, дает вам беспрецедентную картину состояния безопасности вашего веб-приложения и выявляет тенденции уязвимости по отношению к стандартам соответствия (например, OWASP Top 10, PCI DSS, GDPR и CWE/SANS Top 25). Seeker позволяет группам безопасности выявлять и отслеживать конфиденциальные данные, чтобы обеспечить их безопасную обработку и не хранить их в файлах журналов или базах данных со слабым шифрованием или без него. Полная интеграция Seeker в рабочие процессы CI/CD позволяет проводить быстрое тестирование безопасности IAST со скоростью DevOps. Seeker также определяет, можно ли использовать уязвимость безопасности (например, XSS или SQL-инъекция), тем самым предоставляя разработчикам список проверенных уязвимостей с приоритетом риска для немедленного исправления в их коде. Используя запатентованные методы, Seeker быстро обрабатывает сотни тысяч HTTP(S) запросов, выявляет уязвимости и снижает количество ложных срабатываний почти до нуля. Это позволяет группам безопасности в первую очередь сосредоточиться на фактически проверенных уязвимостях, что значительно повышает производительность и снижает бизнес-риски. Это похоже на то, как команда автоматизированных ручных тестеров оценивает ваши веб-приложения 24-7. Seeker применяет методы инструментального кода (агенты) внутри работающих приложений и может масштабироваться для соответствия требованиям безопасности крупного предприятия. Он обеспечивает точные результаты из коробки и не требует обширной, длительной конфигурации. С Seeker ваши разработчики не должны быть экспертами по безопасности, потому что Seeker предоставляет подробные описания уязвимостей, действенные рекомендации по исправлению и информацию о трассировке стека, а также выявляет уязвимые строки кода. Seeker постоянно отслеживает любой тип тестирования, применяемый к веб-приложениям, и легко интегрируется с автоматическими серверами сборки CI и инструментами тестирования. Seeker использует эти тесты (например, ручной контроль качества страниц входа в систему или автоматические функциональные тесты) для автоматической генерации нескольких тестов безопасности. Seeker также включает в себя Black Duck Binary Analysis, наше решение для анализа состава программного обеспечения (SCA), которое определяет сторонние компоненты и компоненты с открытым исходным кодом, известные уязвимости, типы лицензий и другие потенциальные проблемы риска. Результаты анализа Seeker и Black Duck представлены в едином представлении и могут автоматически отправляться в Jira, поэтому разработчики могут сортировать их как часть их обычного рабочего процесса.
Seeker идеально подходит для разработки приложений на основе микросервисов, поскольку он может связывать несколько микросервисов из одного приложения для оценки.