Вид

Сортировка

Продуктов найдено: 16

logo
Предложить бонус за референс
0.00

BLADE Tool Output Integration Framework

Платформа TOIF обеспечивает основанную на стандартах среду, которая объединяет выходные данные нескольких инструментов анализа уязвимостей в едином унифицированном представлении с унифицированными отчетами. Платформа использует стандарты OMG Software Assurance Ecosystem, шаблоны сбоев программного обеспечения (SFP) и общие перечисления уязвимости(CWE)
  • Составной анализ уязвимостей и отчетность
Среда plug-and-play Blade TOIF обеспечивает основу для комплексного анализа уязвимостей путем нормализации, семантической интеграции и сопоставления результатов существующих инструментов анализа уязвимостей.
  • Улучшает широту и точность стандартных инструментов анализа уязвимостей
Обеспечивает мощную среду анализа и управления уязвимостями для анализа, составления отчетов и устранения обнаруженных недостатков.
  • Бесшовная интеграция
Изначально Blade TOIF легко интегрируется в среду разработки Eclipse с пятью инструментами анализа уязвимостей с открытым исходным кодом:
  • CppCheck
  • RATS
  • Splint
  • SpotBugs
  • Jlint
Blade TOIF позволяет стратегически использовать коммерческие инструменты и инструменты анализа уязвимостей с открытым исходным кодом и, в сочетании с унифицированными приоритетными отчетами, снижает общие затраты на проведение оценки уязвимости на 80%.
  • Интеграция Blade TOIF
Интегрируется в среду разработки Eclipse:
  • Разверните программу Blade TOIF на рабочем столе из Eclipse с индикатором выполнения
  • Автоматически обнаруживайте дефекты в Eclipse
  • Используйте простую кнопку «Анализ TOIF» на панели инструментов Eclipse и в главном меню Blade TOIF
  • Запускайте решение на подмножестве файлов / каталогов проекта
  • Доступна фильтрация обнаруженных дефектов, перечисленных в представлении Blade TOIF, на основе выбранных данных проекта в Project Explorer в Eclipse.

Ключевые возможности Blade TOIF

  • Интегрирует множество инструментов обнаружения уязвимостей и их поиск в виде «каналов данных» в общий репозиторий
  • Большая глубина охвата уязвимости
  • Общая обработка результатов
  • Нормализует и сопоставляет «потоки данных» на основе различимых шаблонов
  • Предоставляет один приоритетный отчет с взвешенными результатами по инструментам / поставщикам
  • Использует RDF-репозиторий и предоставляет внешний Java API для дополнительных возможностей анализа
  • Интегрируется готовым решением с: CppCheck, RATS, Splint, SpotBugs и Jlint
  • Вид Defect Description предоставляет информацию, связанную с описанием кластера, SFP и CWE выбранного экземпляра дефекта
  • Результаты поиска дефектов, включая информацию о цитировании, можно экспортировать в файл * .tsv и затем импортировать в другой проект Blade TOIF
  • Мастер установки, автоопределение и настройка инструментов статического анализа кода (SCA) с открытым исходным кодом (OSS)
  • Поддерживает интеграцию загрузки сборки для импорта результатов, полученных с сервера / загрузки сборки на рабочий стол
Объединяя Blade TOIF с платформой автоматического анализа рисков Blade Risk Manager, вы получаете комплексное решение по управлению рисками кибербезопасности, которое включает в себя:
  • Автоматический анализ рисков
  • Автоматическое обнаружение и анализ уязвимостей
  • Измерение и расстановка приоритетов, которые позволяют легко планировать, как наилучшим образом использовать бюджет управления рисками и ресурсы для наибольшего воздействия
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
20
10
logo
Предложить бонус за референс
0.00

CURTAIL SECURITY ReGrade

ReGrade: поддерживайте работоспособность систем, тестируя их с живым трафиком, прежде чем начать работу Современное программное обеспечение не поставляется в коробке. Оно работает безостановочно. Ваши команды по программному обеспечению и DevOps должны поддерживать работоспособность, постоянно выпуская новые функции приложений - иногда выпуская обновления кода так же быстро, как они пишутся. Вчерашние методы тестирования для этого не были предназначены. ReGrade использует запатентованный анализ трафика на основе сравнения для одновременной оценки версий выпуска - быстро выявляя различия или дефекты. Пользователи видят только производственную систему, но ReGrade сравнивает две системы, выявляя ошибки и другие непреднамеренные изменения перед выпуском. Кроме того, ReGrade дает представление о производительности, отслеживая время отклика сервера при одинаковых нагрузках и запросах. ReGrade:
  • Проверяет качество обновлений и исправлений программного обеспечения, используя реальный производственный трафик
  • Предотвращает дорогостоящие откаты и громоздкие этапы тестирования
  • Включает регрессионное тестирование в этапах разработки, QA и производстве
  • Выявляет отличия в контенте, метаданных, поведении приложения и производительности
  • Ускоряет процесс устранения ошибок с помощью быстрого захвата пакетов
ReCover: обнаружение и изоляция атак - даже нулевого дня - без воздействия на операции системы Современные системы нуждаются в упреждающем мониторинге и устойчивости, а не просто в резервировании. ReCover обнаруживает аномалии, в том числе атаки нулевого дня, путем сравнения сетевых ответов между серверами. В случае тревоги затронутые системы изолируются, а трафик переключается на чистые, отказоустойчивые сервера. С помощью традиционных решений для обнаружения вторжений администраторы устанавливают собственные системы на ложных срабатываниях, чтобы убедиться, что они в порядке. Но это не решает проблему в корни. Переключая трафик на отказоустойчивую, чистую систему с независимой поверхностью атаки, ReCover поддерживает работу даже в условиях угроз. Ложные срабатывания перестают иметь значения. ReCover:
  • Обеспечивает обнаружение вторжений без прерывания операций системы
  • Обнаруживает атаки нулевого дня с помощью запатентованной технологией сравнения
  • Изолирует атаки, позволяя продолжить работу на чистых серверах.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
6
18
logo
Предложить бонус за референс
0.00

CYBot

Повышайте безопасность, сосредотачиваясь на устранении уязвимостей

Ключевые особенности:

  • Создает реальные инсайты на основе критических уязвимостей, которые угрожают вашему бизнес-процессу для немедленных предупреждений и исправления одним щелчком мыши
  • Непрерывное фоновое сканирование уязвимостей на всех IP-устройствах, локально или в облаке
  • Автоматическое обнаружение критически важных активов и того, как хакеры могут достигать и угрожать им, без  участия человека
  • Cronus сертифицирован для тестирования на проникновение от CREST
  • Соблюдает GDPR
Непрерывное тестирование, чтобы оставаться на вершине безопасности сети 24/7. Смотрите живую карту результатов и получайте оповещения в режиме реального времени о текущих угрозах для ваших бизнес-процессов. Глобальный. Cybot можно развернуть глобально и продемонстрировать международные сценарии пути атаки, чтобы могли увидеть, как хакер может перепрыгнуть с рабочей станции в Великобритании на маршрутизатор в Германии на базу данных в США. Эта возможность уникальна как для тестирования на проникновение, так и для управления уязвимостями. Различные CyBot Pro будут управляться с помощью одной корпоративной панели. Ориентирован на бизнес-процесс. CyBot предоставляет контекст для каждого сканируемого актива, проверяя, как он может повлиять на бизнес-процесс. Таким образом, вы можете сканировать все свои уязвимости и в первую очередь сосредоточиться на тех, которые могут быть использованы и являются частью пути атаки на критический актив или бизнес-процесс. Это значительно сокращает ресурсы, необходимые для исправлений, и обеспечивает непрерывность бизнеса.

Какой CyBot мне подходит?

CyBot - это инструмент управления уязвимостями следующего поколения, а также первое в мире решение для автоматического тестирования на проникновение, которое постоянно демонстрирует глобальные, многовекторные сценарии пути атаки (APS). CyBot имеет одно ядро: CyBot Pro, а также две дополнительные консоли управления. Один для предприятий и один для MSSP. CyBot Pro является рабочей лошадкой. Это запатентованный автономный машинный тест на проникновение, который первоначально сканирует сети, активы, уязвимости, а затем делает следующий шаг, чтобы наметить и проверить все маршруты, которые хакер может использовать для достижения ваших критических активов и бизнес-процессов. Действует подобно процессу, которому следовал бы тестер-человек, но непрерывно и в гораздо большем масштабе. CyBot Enterprise управляет несколькими профессионалами CyBot. Это отличное решение для крупных организаций с глобальными сетями, которые хотят получить представление о международных сценариях пути атаки между своими филиалами, каждая из которых использует свой CyBot. CyBot Enterprise будет собирать информацию от всех профессионалов CyBot для углубленного глобального понимания киберугроз для ваших бизнес-процессов. CyBot MSSP предоставляет крупным провайдерам управляемых услуг безопасности полный контроль над своими корпоративными клиентами, каждый со своими учетными записями CyBot Enterprise и CyBot Pro. Запланируйте их сканирование, получайте оповещения в свой SIEM и многое другое.

... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
7
logo
Предложить бонус за референс
0.00

FARADAY Platform

Faraday представляет новую концепцию - многопользовательский IDE (интегрированная среда тестирования на проникновение) - IPE. Она предназначена для распространения, индексации и анализа данных, сгенерированных в ходе аудита безопасности. Решение Faraday было создано, чтобы позволить действительно использовать доступные инструменты в сообществе, по-настоящему многопользовательским способом. Из-за простоты интерфейса, пользователи не замечают никакой разницы между своим терминальным приложением и приложением, включенным в Faraday.

Плагины

Вы передаете данные в Faraday из ваших любимых инструментов через плагины. В настоящее время существует более 70+ поддерживаемых инструментов. Существует три типа плагинов: консольные плагины, которые перехватывают и интерпретируют выходные данные инструментов, которые вы запускаете; отчеты о плагинах, которые позволяют импортировать ранее сгенерированные XML-файлы; и онлайн-плагины, которые обращаются к API Faraday или позволяют Faraday подключаться к внешним API и базам данных. Платформа Faraday, поддерживающая централизует все ваши усилия и наполняет смыслом основные задачи. Предоставляя мощную технологию автоматизации, она помогает вам сократить жизненный цикл ваших поисков угроз, расставляя приоритеты в действия, способствуя сотрудничеству, позволяя большим и малым группам людей работать вместе.
  • Индивидуальная реализация
Никаких изменений инфраструктуры не требуется: внедрите Faraday On-Prem, Cloud или Hybrid без изменений в сети.
  • Гибкие интеграции
Импортируйте выходные данные или результаты из сторонних инструментов и синхронизируйте свои системы создания тикетов (JIRA, ServiceNow) и улучшения безопасности (2FA, LDAP)
  • Workflows
Реализация пользовательских событий путем запуска действий или содержимого vulns в режиме реального времени
  • Дедуплицированные Vulns
Global Vuln KB Faraday позволяет настраивать описания и применять их соответственно.
  • Агенты
Определите и выполните свои собственные действия из разных источников и автоматически импортируйте выходные данные в свой репозиторий.
  • Планировщик
Автоматизируйте действия повторяющихся агентов и проверяйте результаты на панели инструментов.
  • Графика
Получите визуальное представление всех ваших результатов щелчком мыши.
  • Faraday клиент
Оболочка решения позволяет загружать результаты при активном тестировании.
  • Методология и задачи
Настройте свою собственную стратегию, назначайте задачи пользователям для каждого этапа и легко выполняйте их.

Выберите план, который лучше всего соответствует вашим потребностям

Community

Faraday поддерживает Сообщество InfoSec по всему миру, предлагая бесплатную версию с открытым исходным кодом, которая улучшает ежедневные рабочие процессы

  • Подача данных в Faraday из ваших любимых инструментов
  • Разделите проекты по своим правилам
  • Настройте свой экземпляр

Professional

Предназначен для небольшой совместной работы пентестеров. Позволяет интегрировать и сообщать основные данные, полученные в ходе аудита безопасности.

  • Легко идентифицировать и сортировать базу данных
  • Создание и экспорт проектов с использованием собственных шаблонов
  • Планируйте заранее, следите за своими целями
Corporate Управляйте большими объемами данных и экономьте время с помощью технологии автоматизации, сокращая жизненный цикл ваших поисков
  • Расставьте приоритеты в действиях, сократив время воздействия на ваши активы
  • Адаптируйте стратегии для настройки каждого этапа ваших проектов
  • Интегрируйте все!
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
4
8
logo
Предложить бонус за референс
0.00

IMMUNITY CANVAS

CANVAS от Immunity предоставляет сотни тестеров, автоматизированную систему эксплуатации и всеобъемлющую, надежную среду разработки эксплойтов для тестировщиков проникновения и специалистов по безопасности во всем мире.

Одна лицензия на установку

  • включает один год стандартных ежемесячных обновлений и поддержки
  • без ограничений целевого IP-адреса
  • полный исходный код

Поддерживаемые платформы и установки

  • Windows (требуется Python & PyGTK)
  • Linux
  • Все остальные среды Python, такие как мобильные телефоны и коммерческие Unixes (поддерживается только версия командной строки, также может быть доступен графический интерфейс).

Архитектура

  • полностью открытый дизайн CANVAS позволяет команде адаптировать CANVAS к своей среде и потребностям.

Документация

  • вся документация поставляется в виде демонстрационных фильмов
  • эксплойт модули имеют дополнительную информацию
  • в настоящее время более 800 эксплойтов
Immunity тщательно отбирает уязвимости для включения в эксплойты CANVAS. Главными приоритетами являются такие важные уязвимости, как удаленный доступ, предварительная аутентификация и новые уязвимости в основном программном обеспечении. Эксплойты охватывают все распространенные платформы и приложения

Параметры полезной нагрузки

  • чтобы обеспечить максимальную надежность, эксплойты всегда пытаются повторно использовать сокет
  • если повторное использование сокета не подходит, используется обратное соединение
  • последующий сеанс MOSDEF позволяет выполнять произвольный код и предоставляет оболочку слушателя для общих действий (управление файлами, снимки экрана и т. д.)
  • bouncing и split bouncing автоматически доступны через MOSDEF
  • регулируемый уровень секретности

Доставка эксплойтов

  • регулярные ежемесячные обновления доступны через Интернет
  • эксплойт модули и движок CANVAS обновляются одновременно
  • клиентам напоминают о ежемесячных обновлениях по электронной почте

Время создания эксплойта

  • эксплойты включены в следующий релиз, как только они станут стабильными

Эффективность эксплойтов

  • все эксплойты полностью QA'd до выпуска
  • работа демонстрируется с помощью флэш-фильмов
  • команда разработчиков доступна по электронной почте для поддержки

Возможность делать пользовательские эксплойты

  • уникальная среда разработки MOSDEF позволяет быстро использовать разработку

Техническая поддержка и обслуживание

  • подписки включают поддержку по электронной почте и телефону, непосредственно с командой разработчиков
  • минимальные ежемесячные обновления

Разработка

CANVAS - это платформа, разработанная для упрощения разработки других продуктов безопасности. Примеры включают DSquare D2 Exploitation Pack, Intevydis 'VulnDisco, Gleg's Agora и SCADA.

Программа ранних обновлений CANVAS

CANVAS подвергается тщательному контролю качества и ежемесячно выпускается, однако определенное количество клиентов Immunity полагаются на самую свежую информацию об уязвимостях. Immunity  часто первым выходит на рынок с новыми эксплойтами и кодом подтверждения концептуальных эксплойтов после “вторников Microsoft” . До тех пор, пока они не будут включены в следующий надежный ежемесячный выпуск CANVAS Professional, эти коды доступны через программу Ранних обновлений CANVAS. Среди клиентов ранних обновлений CANVAS - поставщики IDS, поставщики услуг по оценке уязвимостей и организации профессиональных услуг.


... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
9
18
logo
Предложить бонус за референс
0.00

ImmuniWeb® Continuous

ImmuniWeb® Continuous monitors your web applications and APIs for changes or new code to enable just-in-time penetration testing as soon as and as long as required. We deliver scalable, rapid and DevSecOps-enabled  continuous penetration testing, zero false-positives SLA and tailored remediation guidelines.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

ImmuniWeb® MobileSuite

ImmuniWeb® MobileSuite provides a comprehensive and DevSecOps-enabled mobile penetration testing 
with zero false-positives SLA and expert remediation guidelines. Its award-winning 
AI technology augments, intensifies and accelerates mobile penetration testing.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

NETSPI Penetration Testing as a Service

Тестирование на проникновение как услуга

Тестирование проникновения NetSPI как услуга (PTaaS) делает экспертную группу тестирования на проникновение доступной для вашей организации тогда, когда вам это необходимо. Компания предоставит вам необходимую информацию, независимо от того, планирует ли вы новое задание, анализируете отчеты об уязвимостях в режиме реального времени, нуждаетесь в исправлении или обеспечении соответствия.

Преимущества PTaaS от NetSPI

  • Улучшенная отчетность

Текущие результаты тестирования материалов предоставляются через Resolve, платформу управления уязвимостями, которая дает вам представление об уязвимостях в одной панели и позволяет анализировать данные, чтобы увидеть анализ тенденций из года в год.

  • Ускоренное восстановление

Интерактивные отчеты в режиме реального времени делают путь к исправлению простым и понятным. Интеграция с вашими тикетными системами и инструментами исправления для оптимизации процесса исправления.

  • Сокращенное административное время

Тратьте больше времени на создание ценности бизнеса и меньше времени на управление проектами. PTaaS устраняет административные проблемы и обеспечивает своевременное и окончательное тестирование

  • Scan Monster

Ускоряйте поиск уязвимостей с помощью собственной технологии непрерывного сканирования NetSPI. Интегрированные с Resolve, уязвимости автоматически дедуплицируются и проверяются группой ручного тестирования NetSPI, обеспечивая ясность результатов.


Как это работает?


Услуги консультантов

Чтобы полностью осознать реалии вашей безопасности  и помочь обеспечить ее максимальный уровень , необходимо, чтобы несколько программных элементов управления угрозами и уязвимостями (TVM) работали вместе. NetSPI разработала всеобъемлющую структуру, которая помогает клиентам вдумчиво рассмотреть необходимые элементы программы TVM.

Тестирование на проникновение приложений

Команда экспертов по тестированию безопасности приложений NetSPI специализируется на выявлении и использовании уязвимостей в веб, мобильных приложениях. Независимо от того, размещается ли ваше приложение внутри компании или в облаке, NetSPI оценивает приложения на наличие уязвимостей и предоставляет рекомендации для вашей компании с четкими, действенными инструкциями по исправлению, чтобы улучшить состояние безопасности.

Тестирование на проникновение в сеть

Поверхности атаки значительно увеличились с появлением облаков и IoT. Тестирование проникновением NetSPI помогает вам в выявлении несанкционированного доступа к вашим защищенным системам. Благодаря сочетанию тестирования проникновения внешней, внутренней и беспроводной сети, NetSPI может протестировать всю вашу инфраструктуру.

Тестирование на проникновение в облако

Услуги по тестированию проникновения в облако позволят выявить бреши в безопасности вашей облачной инфраструктуры и предоставят вам действенные рекомендации по устранению уязвимостей и улучшению безопасности в облаке.

Моделирование

Компании продолжают инвестировать в решения в области безопасности, обучение и поставщиков управляемых услуг без полного тестирования их эффективности. Позвольте NetSPI помочь вам оценить эти инвестиции и лучше понять, на что тратить время и деньги, основываясь на реальной оценке ваших базовых возможностей обнаружения и реагирования.

Непрерывное тестирование на проникновение

Непрерывное тестирование проникновения NetSPI расширяет возможности повторяющихся ручных тестов на проникновение с глубоким погружением благодаря высококачественным точкам касания в течение всего года. Scan Monster позволяет сканировать ваши сети и приложения с любой скоростью по вашему запросу, и вся информация об активах и уязвимостях будет передаваться непосредственно в Resolve. Все критические уязвимости немедленно передаются в группу тестирования на проникновение NetSPI и проверяются в течение 48 часов.

... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
10
0
logo
Предложить бонус за референс
0.00

ORDR Systems Control Engine

Определение и классификация Ordr Systems Control Engine (SCE) - единственное специально разработанное решение, которое полностью отображает каждую деталь микроскопического устройства и его контекст - геном потока устройства - в широком масштабе, используя машинное обучение для полной и непрерывной проверки и определения базового поведения каждого устройства. Ordr обнаруживает уязвимые места и предоставляет сложные оценки рисков для приоритетного внимания и смягчения последствий. Все в режиме реального времени.
  • Обнаруживает каждое устройство в вашей среде
  • Отслеживает оценки рисков, чтобы сосредоточить внимание на устройствах с высоким риском
  • Поддерживает базу данных в реальном времени и отслеживает изменения
  • Интегрируется с управлением и инструментами рабочего процесса
Регуляция Ordr Systems Control Engine отслеживает и анализирует все коммуникации устройств и обеспечивает аналитику потоков связи в реальном времени. Регулируйте поток и поведение в зависимости от типа устройства, группы, местоположения, функции и приложения. Ordr SCE автоматически обнаруживает аномальное поведение, в том числе неконтролируемое взаимодействие, необычные данные и использование приложений, а также частоту и активность вне базовой линии. И это в режиме реального времени, поэтому любые новые подключенные системы сразу же регулируются при подключении.
  • Анализирует все коммуникации устройства 24\7
  • Изучает правильное поведение и создает карты коммуникаций< li>
  • Группирует системы по типу, расположению, функции, применению
  • Обнаружение аномалий предотвращает и изолирует попытки атаки
Безопасность Архитектура Ordr SCE уникальна своей способностью обрабатывать огромные объемы данных в режиме реального времени, используя сложный ИИ для обеспечения безопасности с обратной связью, автоматически генерируя политики для каждого класса устройств. Ordr SCE легко интегрируется с существующими инструментами управления сетью и инфраструктурой безопасности для прямого и автоматического внедрения политик. Это действительно бесконтактная, безагентная защита критически важных для бизнеса активов.
  • Микросегментация по NIST
  • Генерация политики контроля доступа
  • Полная интеграция с существующими решениями NAC
  • Программные брандмауэры, проводная/беспроводная сеть доступа
Использование системы Ordr дает вам глубокое понимание того, что происходит с вашими системами. Оборудование с высоким капиталом и автопарком должно эффективно использоваться для обеспечения максимальной окупаемости. Ordr собирает подробную информацию об использовании по всему предприятию, предоставляя вам сведения о подробном использовании устройства, типе использования, часах работы и недостаточном использовании.
  • Сравните использование по различным сферам
  • Определите автономные устройства и верните их в эксплуатацию
  • Изучите схемы использования и настройте графики
  • Делайте более обоснованные решения
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
5
15
logo
Предложить бонус за референс
0.00

PARASOFT SOAtest

Parasoft SOAtest помогает сократить сложность тестирования многоканальных приложений. Он расширяет возможности тестирования API с помощью автоматизации и снижает стоимость переделок за счет упреждающей настройки библиотеки тестов при изменении служб.

Сквозное тестирование

Благодаря единому интуитивно понятному интерфейсу Parasoft SOAtest автоматизирует сквозные тестовые сценарии для нескольких уровней и различных конечных точек (например, для мобильных устройств, API REST, служб SOAP, баз данных, веб-интерфейсов, ESB или мэйнфреймов). SOAtest сокращает время, необходимое для создания и выполнения управляемых данными тестовых сценариев, предоставляя визуальный механизм создания тестов для решения общих задач тестирования, таких как сложные утверждения, циклы, извлечение данных или генерация данных. Его Smart API Test Generator создает полные сценарии тестирования API для вас с использованием искусственного интеллекта. Используйте SOAtest, чтобы уменьшить проблемы с возможностью сопровождения тестов, предварительно корректируя ваши тесты при изменении API, и интегрируйте SOAtest в конвейер непрерывной доставки, чтобы обеспечить приемлемый уровень риска для ваших приложений..

Нагрузка и тестирование производительности

Parasoft LoadTest берет тесты от SOAtest и запускает их под нагрузкой, чтобы проверить производительность вашего приложения в условиях стресса. Он проверяет, соответствуют ли ваши услуги определенным показателям качества обслуживания, и показывает, где существуют проблемные места в производительности. Тестирование нагрузки и производительности может быть полностью автоматизировано и выполняться непрерывно, обеспечивая постоянную проверку и немедленную обратную связь о влиянии изменений на SLA.

Тестирование безопасности\проникновения

Parasoft SOAtest помогает командам предотвращать уязвимости безопасности с помощью тестирования проникновения API и выполнения сложных сценариев проверки подлинности, шифрования и контроля доступа. Используя уже существующие функциональные тесты для сценариев безопасности, группы могут подойти к тестированию безопасности раньше и устранить критические дефекты безопасности, прежде чем они будут глубоко погружены в выпуск.

Возможности

  • Тестирование API. Лучшее в своем классе API-тестирование с интуитивно понятным и простым в использовании инструментом и самой широкой поддержкой форматов сообщений и протоколов
  • Тестирование нагрузки и производительности. Используйте автоматизированные функциональные тесты, чтобы легко управлять нагрузкой и тестированием производительности.
  • Тестирование микросервисов. Создавайте автоматизированные функциональные тесты и тесты производительности для ваших микросервисов.
  • Тестирование веб-интерфейса. Простое управление тестами веб-интерфейса - никаких сценариев не требуется.
  • Мобильное тестирование. Интегрируйте мобильное тестирование в свою стратегию непрерывного тестирования
  • Тестирование безопасности. Сделайте автоматическое тестирование на проникновение частью вашего автоматизированного процесса CI
  • Управление тестовыми данными. Современный подход Parasoft к управлению тестовыми данными использует интерфейс самообслуживания с визуальными диаграммами для загрузки тестовых данных в ваши тесты API
  • Тестовая оркестровка и повторное использование. Веб-интерфейс для оркестровки тестов позволяет всей команде создавать, получать доступ и выполнять тесты непосредственно из своего браузера
  • Отчетность и аналитика. Объедините результатов тестов всех ваших дисциплин функционального тестирования в удобной, централизованной панели инструментов
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
19
8
logo
Предложить бонус за референс
0.00

PatrowlSecOps

PatrOwl is a scalable, free and open-source solution for orchestrating Security Operations.
PatrowlManager is the Front-end application for managing the assets, reviewing risks on real-time, orchestrating the operations (scans, searches, API calls, ...), aggregating the results, relaying alerts on third parties (ex: Incident Response platform like TheHive, Splunk, ...) and providing the reports and dashboards. Operations are performed by the PatrowlEngines instances. Don't forget to install and deploy them ;)
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

PEACH API Security

Интеграция Peach API Security в существующую систему непрерывной интеграции (CI) гарантирует, что ваши команды разработчиков продукта получат немедленную обратную связь о безопасности вашего последнего релиза. Раннее обнаружение уязвимостей в жизненном цикле разработки продукта сэкономит ваше время, деньги и репутацию. Peach API Security действует как посредник, собирая данные, отправленные вашим генератором трафика и объектом тестирования. После сбора эти данные подвергаются тщательному анализу с использованием передового автоматизированного инструмента безопасности веб-API компании. Peach API Security тестирует на одном дыхании. Он предоставляет полезные данные, чтобы ваша команда разработчиков могла расставить приоритеты по исправлению уязвимостей.

Как это работает?

Peach API Security выполняет серию проверок безопасности в отношении ваших веб-API на основе требований, изложенных в OWASP Top-10. Используя автоматизированное тестирование, которое уже выполняет ваша команда разработчиков (то есть модульные тесты), Peach выполняет серию пассивных тестов безопасности. После настройки взаимодействия будут происходить в основном через существующие интерфейсы системы сборки. Поддерживается охват веб-API REST, SOAP и JSON RPC. Peach API Security интеллектуально выполняет серию fuzz тестов и пассивных тестов безопасности на ваших веб-API. Всеобъемлющие результаты проверки позволяют вашей команде снизить уязвимости в системе. Каждая обнаруженная уязвимость включает действующие данные.

Интеграция CI

Peach был разработан для полной интеграции в существующие системы CI. Реализованный как шаг в конвейере сборки, Peach блокирует развертывание небезопасных сборок. Результаты тестов безопасности Peach возвращаются в систему CI, поэтому разработчикам не нужно покидать текущие инструменты сборки.

Профили тестирования

Настраиваемые профили тестирования позволяют сбалансировать глубину тестирования со временем, доступным для тестирования. Общие профили включают в себя:
  • Quick - Быстрое тестирование без fuzz тестов, идеально подходит для немедленных результатов
  • Nightly - быстрое тестирование с fuzz тестированием, идеально подходит для ночных сборок и быстрых результатов
  • Weekly- полное тестирование, идеально подходит для основных релизов продукта и полных результатов тестирования
Peach API Security действует как посредник, захватывая трафик, созданный существующим автоматическим тестированием. После захвата эти данные анализируются решением и отправляются на тестовую цель. Интеграция с популярными автоматизированными средами тестирования упрощает захват трафика. Кроме того, поддерживаются пользовательские генераторы трафика, использующие REST API, Java, .NET и Python.

Тестирование и соответствие безопасности

Peach API Security - это комплексный инструмент тестирования, который тестирует на соответствие требованиям OWASP Top-10 и PCI.

Отчетность

Всеобъемлющие результаты испытаний позволяют командам разработчиков устранять недочеты безопасности. Данные об уязвимостях автоматически возвращаются в вашу систему CI. Отказы обрабатываются аналогично сбоям автоматизации, блокируя выпуск небезопасной сборки. Это позволяет разработчикам сосредоточиться на исправлении кода, а не на принятии решений по безопасности.
Каждая уязвимость включает в себя действенные данные, в том числе:
  • Данные сообщения об ошибке - используются для эффективного поиска и устранения уязвимостей
  • OWASP Mapping - определяет, какое требование OWASP Top-10 не выполнено.
  • Сложность и влияние уязвимости - исправление ​​уязвимости, помогающее вашей команде расставить приоритеты


... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
9
4
logo
Предложить бонус за референс
1.70

RAPID7 Metasploit

Rapid7 Metasploit решение для тестирования проникновения угроз, которое позволяет оценивать риски и меры их устранения, чтобы предотвращать утечки данных и иные последствия нарушения безопасности IT-инфраструктуры. Rapid7 Metasploit дает возможность отслеживать, когда существующие уязвимости превращаются в риски по мере тестирования различных способов защиты сети. Благодаря Rapid7 Metasploit IT-специалисты получают наглядное представление о том, какие уязвимости в инфраструктуре предприятия могут использовать вредоносные компоненты, чтобы концентрироваться на наиболее критичных и важных рисках. Rapid7 Metasploit осуществляет симуляцию атаки на сеть и таким образом выявляет проблемы ее безопасности, может интегрироваться с Nexpose – системой управления уязвимостями – для анализа существующих рисков, выполняет оценку доступных способов защиты от атак и инструментов контроля вторжений и, наконец, определяет незащищенность перед фишингом и утечками конфиденциальных данных (например, паролей). Редакции Rapid7 Metasploit:
  • Framework – бесплатная платформа разработки с открытым исходным кодом и ограниченным функционалом, предназначенная для индивидуальных разработчиков и специалистов по исследованию безопасности. Предлагает базовый интерфейс командной строки, возможности импорта конфигураций сетей из сторонних приложений, тестирования эксплойтов и атак типа «полный перебор» вручную.
  • Community – бесплатная базовая версия с ограниченным функционалом, предназначенная для учащихся и небольших компаний. Предлагает простой web-интерфейс, возможности управления данными, обнаружения сетевых компонентов и импорта конфигураций сетей из сторонних приложений, базового тестирования эксплойтов.
  • Express – версия для IT-отделов в организациях среднего и малого бизнеса, включающая в себя все возможности Community, а также функции базового тестирования проникновения угроз, интеллектуального тестирования эксплойтов, аудита защиты паролей и генерации отчетов по результатам тестирования.
  • Pro – версия для средних и крупных организаций, включающая в себя все возможности Express, а также функции автоматической оценки рисков и генерации отчетов, тестирования атак типа «социальная инженерия» и сканирования web-приложений. Предлагает интерфейс программирования для настройки интеграции с требуемыми бизнес-системами.
... Узнать больше
ROI-калькулятор
ROI-
-
18
14
logo
Предложить бонус за референс
0.00

SCYTHE Platform

SCYTHE выходит за рамки простой оценки уязвимостей. Это облегчает эволюцию от общих уязвимостей и воздействий (CVE) к тактике, методам и процедурам (TTP). Организации знают, что они будут атакованы, и должны сосредоточиться на оценке средств детективного контроля и оповещения. Кампании сопоставляются с платформой MITRE ATT&CK, отраслевым стандартом и общим языком для Cyber Threat Intelligence, Blue Teams и Red Teams.
Возможности Несколько команд и каналов управления Злоумышленники используют несколько каналов связи для связи с скомпрометированными системами в вашей среде. SCYTHE позволяет тестировать детективные и превентивные средства управления для этих различных каналов: HTTP, HTTPS, DNS, SMB, Google Sheets, Twitter и Steganography или легко интегрировать свои собственные. Соответствует MITER ATT&CK SCYTHE имитирует поведение, которое может быть отображено непосредственно в MITER ATT&CK. Каждое выполненное действие может быть помечено для лучшей отчетности. Полная интеграция с Atomic Red Team, поэтому операторы просто выбирают тестовый набор для выполнения в данной кампании. Использование киберугроз разведки Создание кампаний из Cyber Threat Intelligence не может быть проще для аналитиков или операторов. Вы можете экспортировать и делиться своими собственными угрозами в Github сообщества угроз SCYTHE или импортировать угрозы двумя щелчками мыши. Автоматизация поведения противника и TTPS Использование языка автоматизации угроз SCYTHE для автоматизации поведения злоумышленников и TTP для надежного и последовательного выполнения каждый раз. SCYTHE может принимать решения на основе ранее выполненных модулей и использовать результаты для следующей инструкции. Настройка с помощью модулей Python Комплект разработки программного обеспечения SCYTHE предоставляет разработчикам возможность беспрепятственного создания и проверки модулей для создания пользовательских модулей на Python или собственного кода. Это обеспечивает революционную экосистему рынка SCYTHE, где пользователи могут создавать, обмениваться и/или продавать сторонние модули в безопасной, проверенной среде. Виртуальная файловая система Центральное расположение операторов для загрузки и развертывания файлов на конечных точках в пользовательском интерфейсе SCYTHE.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

SHEVIRAH Dagah Software

С помощью Dagah аналитики безопасности могут разрабатывать кампанию атак на проникновение, запускать их и просматривать результаты. Атаки имитируют фишинг, сбор данных, использование профиля iOS и вредоносных приложений. Каждая атака может быть доставлена через службу коротких сообщений (SMS), коды быстрого ответа (QR), связь ближнего поля (NFC) или приложения для обмена сообщениями.
  • Имея только номер телефона, Shevirah может запускать фишинг-атаки мобильных пользователей с помощью SMS, QR-кодов, NFC или отправлять атаки на стороне клиента, чтобы имитировать, как хакеры будут эксплуатировать пользователей.
  • Учитывая установку смоделированного вредоносного приложения, Shevirah измеряет потенциальное воздействие вредоносных приложений на устройства пользователей и настройки корпоративного управления.
  • Имитация фишинговых атак может собирать основную информацию, учетные данные пользователя или пытаться загрузить имитированное вредоносное приложение неопубликованно.
  • Работает против на устройствах Android и iOS.
  • Теперь доступны в версиях Community и Professional. Версия для предприятий скоро появится.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0
logo
Предложить бонус за референс
0.00

SOSAFE Awareness Platform

Если пользователи нажимают на одно из наших смоделированных фишинговых писем или вводят данные на поддельную страницу входа в систему, они попадают на страницу обучения с пользовательской информацией. Наши тренинги по кибербезопасности полностью анонимны и проводятся в течение года, поэтому пользователи проходят постоянное обучение. В зависимости от пакета наше электронное обучение включает в себя до 20 развлекательных модулей, а также различные информационные видеоролики и разработан в практической и интерактивной манере. Каждый модуль содержит конкретные рекомендации к действию и завершается финальной викториной. При желании содержимое может быть адаптировано к вашему контексту, а также доступно в виде файла SCORM для вашей существующей LMS, в т.ч. текущие обновления. С нашим «Механизмом настройки» все элементы нашей обучающей платформы будут адаптированы к вашим конкретным политикам, а также к вашему корпоративному бренду - одним нажатием кнопки. С помощью нашего подключаемого модуля отчетов для Office 365 или Outlook 2016 о подозрительных электронных письмах можно легко и быстро сообщать в нужное место. Это укрепляет культуру отчетности в вашей компании и избавляет от ИТ-поддержки. Если пользователи прошли все обязательные модули, индивидуальные сертификаты могут быть созданы автоматически. Мы также предлагаем другие офлайн-материалы, такие как плакаты, заставки и т. д. Вы можете использовать нашу панель отчетов для просмотра всех важных KPI, таких как количество кликов или входов в систему в любое время. Вы также можете, например, определить наиболее успешную психологическую тактику, проанализировать отзывы пользователей или создать отчетность в соответствии с ISO27001. Очевидные преимущества Не требуется установка SoSafe - это полностью облачный сервис. Вам не нужна установка или системная интеграция в существующие системы. Предварительно определенные шаблоны позволяют сразу же начать моделирование. Автоматизированный рабочий процесс SoSafe автоматически выполняет моделирование, общается с вашими сотрудниками и создает отчет. Вам не нужны специальные внутренние ресурсы. Гарантированная защита данных Ваши данные и данные ваших сотрудников хранятся в зашифрованном виде, а моделирование полностью анонимно. Соблюдение Общего регламента ЕС по защите данных (GDPR) гарантировано в любое время. Сделано в Германии SoSafe полностью разработан в Германии и работает исключительно на немецких серверах. Все содержание (например, фишинговые шаблоны) наших писем на немецком языке предназначено для компаний в D-A-CH.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
0
0

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.