Вид
Сортировка
Продуктов найдено: 16
BLADE Tool Output Integration Framework
- Составной анализ уязвимостей и отчетность
- Улучшает широту и точность стандартных инструментов анализа уязвимостей
- Бесшовная интеграция
- CppCheck
- RATS
- Splint
- SpotBugs
- Jlint
- Интеграция Blade TOIF
- Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
- Автоматически обнаруживайте дефекты в Eclipse
- Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
- Запускайте решение на подмножестве файлов / каталогов проекта
- Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.
Ключевые возможности Blade TOIF
- Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
- Большая глубина охвата уязвимости
- Общая обработка результатов
- Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
- Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
- Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
- Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
- Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
- Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
- Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
- Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
- Автоматический анализ рисков
- Автоматическое обнаружение и анализ уязвимостей
- Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия
CURTAIL SECURITY ReGrade
- Проверяет качество обновлений и исправлений программного обеспечения, используя реальный производственный трафик
- Предотвращает дорогостоящие откаты и громоздкие этапы тестирования
- Включает регрессионное тестирование в этапах разработки, QA и производстве
- Выявляет отличия в контенте, метаданных, поведении приложения и производительности
- Ускоряет процесс устранения ошибок с помощью быстрого захвата пакетов
- Обеспечивает обнаружение вторжений без прерывания операций системы
- Обнаруживает атаки нулевого дня с помощью запатентованной технологией сравнения
- Изолирует атаки, позволяя продолжить работу на чистых серверах.
CYBot
Повышайте безопасность, сосредотачиваясь на устранении уязвимостей
Ключевые особенности:
- Создает реальные инсайты на основе критических уязвимостей, которые угрожают вашему бизнес-процессу для немедленных предупреждений и исправления одним щелчком мыши
- Непрерывное фоновое сканирование уязвимостей на всех IP-устройствах, локально или в облаке
- Автоматическое обнаружение критически важных активов и того, как хакеры могут достигать и угрожать им, без участия человека
- Cronus сертифицирован для тестирования на проникновение от CREST
- Соблюдает GDPR
Какой CyBot мне подходит?
CyBot - это инструмент управления уязвимостями следующего поколения, а также первое в мире решение для автоматического тестирования на проникновение, которое постоянно демонстрирует глобальные, многовекторные сценарии пути атаки (APS). CyBot имеет одно ядро: CyBot Pro, а также две дополнительные консоли управления. Один для предприятий и один для MSSP. CyBot Pro является рабочей лошадкой. Это запатентованный автономный машинный тест на проникновение, который первоначально сканирует сети, активы, уязвимости, а затем делает следующий шаг, чтобы наметить и проверить все маршруты, которые хакер может использовать для достижения ваших критических активов и бизнес-процессов. Действует подобно процессу, которому следовал бы тестер-человек, но непрерывно и в гораздо большем масштабе. CyBot Enterprise управляет несколькими профессионалами CyBot. Это отличное решение для крупных организаций с глобальными сетями, которые хотят получить представление о международных сценариях пути атаки между своими филиалами, каждая из которых использует свой CyBot. CyBot Enterprise будет собирать информацию от всех профессионалов CyBot для углубленного глобального понимания киберугроз для ваших бизнес-процессов. CyBot MSSP предоставляет крупным провайдерам управляемых услуг безопасности полный контроль над своими корпоративными клиентами, каждый со своими учетными записями CyBot Enterprise и CyBot Pro. Запланируйте их сканирование, получайте оповещения в свой SIEM и многое другое.FARADAY Platform
Плагины
Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.- Индивидуальная реализация
- Гибкие интеграции
- Workflows
- Дедуплицированные Vulns
- Агенты
- Планировщик
- Графика
- Faraday клиент
- Методология и задачи
Выберите план, который лучше всего соответствует вашим потребностям
Community
Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы
- Подача данных в Faraday из ваших любимых инструментов
- Разделите проекты по своим правилам
- Настройте свой экземпляр
Professional
Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.
- Легко идентифицировать и сортировать базу данных
- Создание и экспорт проектов с использованием собственных шаблонов
- Планируйте заранее, следите за своими целями
- Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
- Адаптируйте стратегии для настройки каждого этапа ваших проектов
- Интегрируйте все!
IMMUNITY CANVAS
Одна лицензия на установку
- включает один год стандартных ежемесячных обновлений и поддержки
- без ограничений целевого IP-адреса
- полный исходный код
Поддерживаемые платформы и установки
- Windows (требуется Python & PyGTK)
- Linux
- Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).
Архитектура
- полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.
Документация
- вся документация поставляется в виде демонстрационных фильмов
- эксплойт модули имеют дополнительную информацию
- в настоящее время более 800 эксплойтов
Параметры полезной нагрузки
- чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
- если повторное использование сокета не подходит, используется обратное соединение
- последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
- bouncing и split bouncing автоматически доступны через MOSDEF
- регулируемый уровень секретности
Доставка эксплойтов
- регулярные ежемесячные обновления доступны через Интернет
- эксплойт модули и движок CANVAS обновляются одновременно
- клиентам напоминают о ежемесячных обновлениях по электронной почте
Время создания эксплойта
- эксплойты включены в следующий релиз, как только они станут стабильными
Эффективность эксплойтов
- все эксплойты полностью QA'd до выпуска
- работа демонстрируется с помощью флэш-фильмов
- команда разработчиков доступна по электронной почте для поддержки
Возможность делать пользовательские эксплойты
- уникальная среда разработки MOSDEF позволяет быстро использовать разработку
Техническая поддержка и обслуживание
- подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
- минимальные ежемесячные обновления
Разработка
CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.Программа ранних обновлений CANVAS
CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.ImmuniWeb® Continuous
ImmuniWeb® MobileSuite
with zero false-positives SLA and expert remediation guidelines. Its award-winning
AI technology augments, intensifies and accelerates mobile penetration testing.
NETSPI Penetration Testing as a Service
Тестирование на проникновение как услуга
Тестирование проникновения NetSPI как услуга (PTaaS) делает экспертную группу тестирования на проникновение доступной для вашей организации тогда, когда вам это необходимо. Компания предоставит вам необходимую информацию, независимо от того, планирует ли вы новое задание, анализируете отчеты об уязвимостях в режиме реального времени, нуждаетесь в исправлении или обеспечении соответствия.Преимущества PTaaS от NetSPI
- Улучшенная отчетность
Текущие результаты тестирования материалов предоставляются через Resolve, платформу управления уязвимостями, которая дает вам представление об уязвимостях в одной панели и позволяет анализировать данные, чтобы увидеть анализ тенденций из года в год.
- Ускоренное восстановление
Интерактивные отчеты в режиме реального времени делают путь к исправлению простым и понятным. Интеграция с вашими тикетными системами и инструментами исправления для оптимизации процесса исправления.
- Сокращенное административное время
Тратьте больше времени на создание ценности бизнеса и меньше времени на управление проектами. PTaaS устраняет административные проблемы и обеспечивает своевременное и окончательное тестирование
- Scan Monster
Ускоряйте поиск уязвимостей с помощью собственной технологии непрерывного сканирования NetSPI. Интегрированные с Resolve, уязвимости автоматически дедуплицируются и проверяются группой ручного тестирования NetSPI, обеспечивая ясность результатов.
Как это работает?
Услуги консультантов
Чтобы полностью осознать реалии вашей безопасности и помочь обеспечить ее максимальный уровень , необходимо, чтобы несколько программных элементов управления угрозами и уязвимостями (TVM) работали вместе. NetSPI разработала всеобъемлющую структуру, которая помогает клиентам вдумчиво рассмотреть необходимые элементы программы TVM.Тестирование на проникновение приложений
Команда экспертов по тестированию безопасности приложений NetSPI специализируется на выявлении и использовании уязвимостей в веб, мобильных приложениях. Независимо от того, размещается ли ваше приложение внутри компании или в облаке, NetSPI оценивает приложения на наличие уязвимостей и предоставляет рекомендации для вашей компании с четкими, действенными инструкциями по исправлению, чтобы улучшить состояние безопасности.
Тестирование на проникновение в сеть
Поверхности атаки значительно увеличились с появлением облаков и IoT. Тестирование проникновением NetSPI помогает вам в выявлении несанкционированного доступа к вашим защищенным системам. Благодаря сочетанию тестирования проникновения внешней, внутренней и беспроводной сети, NetSPI может протестировать всю вашу инфраструктуру.
Тестирование на проникновение в облако
Услуги по тестированию проникновения в облако позволят выявить бреши в безопасности вашей облачной инфраструктуры и предоставят вам действенные рекомендации по устранению уязвимостей и улучшению безопасности в облаке.
Моделирование
Компании продолжают инвестировать в решения в области безопасности, обучение и поставщиков управляемых услуг без полного тестирования их эффективности. Позвольте NetSPI помочь вам оценить эти инвестиции и лучше понять, на что тратить время и деньги, основываясь на реальной оценке ваших базовых возможностей обнаружения и реагирования.
Непрерывное тестирование на проникновение
Непрерывное тестирование проникновения NetSPI расширяет возможности повторяющихся ручных тестов на проникновение с глубоким погружением благодаря высококачественным точкам касания в течение всего года. Scan Monster позволяет сканировать ваши сети и приложения с любой скоростью по вашему запросу, и вся информация об активах и уязвимостях будет передаваться непосредственно в Resolve. Все критические уязвимости немедленно передаются в группу тестирования на проникновение NetSPI и проверяются в течение 48 часов.
ORDR Systems Control Engine
- Обнаруживает каждое устройство в вашей среде
- Отслеживает оценки рисков, чтобы сосредоточить внимание на устройствах с высоким риском
- Поддерживает базу данных в реальном времени и отслеживает изменения
- Интегрируется с управлением и инструментами рабочего процесса
- Анализирует все коммуникации устройства 24\7
- Изучает правильное поведение и создает карты коммуникаций< li>
- Группирует системы по типу, расположению, функции, применению
- Обнаружение аномалий предотвращает и изолирует попытки атаки
- Микросегментация по NIST
- Генерация политики контроля доступа
- Полная интеграция с существующими решениями NAC
- Программные брандмауэры, проводная/беспроводная сеть доступа
- Сравните использование по различным сферам
- Определите автономные устройства и верните их в эксплуатацию
- Изучите схемы использования и настройте графики
- Делайте более обоснованные решения
PARASOFT SOAtest
Сквозное тестирование
Благодаря единому интуитивно понятному интерфейсу Parasoft SOAtest автоматизирует сквозные тестовые сценарии для нескольких уровней и различных конечных точек (например, для мобильных устройств, API REST, служб SOAP, баз данных, веб-интерфейсов, ESB или мэйнфреймов). SOAtest сокращает время, необходимое для создания и выполнения управляемых данными тестовых сценариев, предоставляя визуальный механизм создания тестов для решения общих задач тестирования, таких как сложные утверждения, циклы, извлечение данных или генерация данных. Его Smart API Test Generator создает полные сценарии тестирования API для вас с использованием искусственного интеллекта. Используйте SOAtest, чтобы уменьшить проблемы с возможностью сопровождения тестов, предварительно корректируя ваши тесты при изменении API, и интегрируйте SOAtest в конвейер непрерывной доставки, чтобы обеспечить приемлемый уровень риска для ваших приложений..Нагрузка и тестирование производительности
Parasoft LoadTest берет тесты от SOAtest и запускает их под нагрузкой, чтобы проверить производительность вашего приложения в условиях стресса. Он проверяет, соответствуют ли ваши услуги определенным показателям качества обслуживания, и показывает, где существуют проблемные места в производительности. Тестирование нагрузки и производительности может быть полностью автоматизировано и выполняться непрерывно, обеспечивая постоянную проверку и немедленную обратную связь о влиянии изменений на SLA.Тестирование безопасности\проникновения
Parasoft SOAtest помогает командам предотвращать уязвимости безопасности с помощью тестирования проникновения API и выполнения сложных сценариев проверки подлинности, шифрования и контроля доступа. Используя уже существующие функциональные тесты для сценариев безопасности, группы могут подойти к тестированию безопасности раньше и устранить критические дефекты безопасности, прежде чем они будут глубоко погружены в выпуск.Возможности
- Тестирование API. Лучшее в своем классе API-тестирование с интуитивно понятным и простым в использовании инструментом и самой широкой поддержкой форматов сообщений и протоколов
- Тестирование нагрузки и производительности. Используйте автоматизированные функциональные тесты, чтобы легко управлять нагрузкой и тестированием производительности.
- Тестирование микросервисов. Создавайте автоматизированные функциональные тесты и тесты производительности для ваших микросервисов.
- Тестирование веб-интерфейса. Простое управление тестами веб-интерфейса - никаких сценариев не требуется.
- Мобильное тестирование. Интегрируйте мобильное тестирование в свою стратегию непрерывного тестирования
- Тестирование безопасности. Сделайте автоматическое тестирование на проникновение частью вашего автоматизированного процесса CI
- Управление тестовыми данными. Современный подход Parasoft к управлению тестовыми данными использует интерфейс самообслуживания с визуальными диаграммами для загрузки тестовых данных в ваши тесты API
- Тестовая оркестровка и повторное использование. Веб-интерфейс для оркестровки тестов позволяет всей команде создавать, получать доступ и выполнять тесты непосредственно из своего браузера
- Отчетность и аналитика. Объедините результатов тестов всех ваших дисциплин функционального тестирования в удобной, централизованной панели инструментов
PatrowlSecOps
PatrowlManager is the Front-end application for managing the assets, reviewing risks on real-time, orchestrating the operations (scans, searches, API calls, ...), aggregating the results, relaying alerts on third parties (ex: Incident Response platform like TheHive, Splunk, ...) and providing the reports and dashboards. Operations are performed by the PatrowlEngines instances. Don't forget to install and deploy them ;)
PEACH API Security
Как это работает?
Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.Интеграция CI
Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.Профили тестирования
Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:- Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
- Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
- Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Тестирование и соответствие безопасности
Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.Отчетность
Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.Каждая уязвимость включает в себя действенные данные, в том числе:
- Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
- OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
- Сложность и влияние уязвимости - исправление уязвимости, помогающее вашей команде расставить приоритеты
RAPID7 Metasploit
- Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.
- Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.
- Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.
- Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.
SCYTHE Platform
SHEVIRAH Dagah Software
- Имея только номер телефона, Shevirah может запускать фишинг-атаки мобильных пользователей с помощью SMS, QR-кодов, NFC или отправлять атаки на стороне клиента, чтобы имитировать, как хакеры будут эксплуатировать пользователей.
- Учитывая установку смоделированного вредоносного приложения, Shevirah измеряет потенциальное воздействие вредоносных приложений на устройства пользователей и настройки корпоративного управления.
- Имитация фишинговых атак может собирать основную информацию, учетные данные пользователя или пытаться загрузить имитированное вредоносное приложение неопубликованно.
- Работает против на устройствах Android и iOS.
- Теперь доступны в версиях Community и Professional. Версия для предприятий скоро появится.
SOSAFE Awareness Platform
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.