ImmuniWeb Continuous
ImmuniWeb Continuous: отслеживает web-приложения и API-интерфейсы на изменения или создание нового кода, для обеспечения своевременного тестирования на проникновение.
ImmuniWeb Continuous отслеживает ваши веб-приложения и API на предмет изменений или нового кода, позволяя проводить тестирование на проникновение как можно быстрее и дольше. Мы предоставляем масштабируемое, быстрое и поддерживающее DevSecOps непрерывное тестирование на проникновение, нулевое количество ложноположительных SLA и специальные рекомендации по устранению последствий.
Если компания использует статичные веб-сервисы (сайты, которые редко обновляются), либо необходимо проводить аудиты с определенной регулярностью (раз в месяц или квартал), рекомендуется провести разовую комплексную проверку веб-ресурса на наличие уязвимостей, с подключением пен-тестеров, используя пакет ImmuniWeb On-demand. А если это ресурс достаточно динамичный, с постоянно обновляемым контентом или обалдает высоким уровнем критичности для бизнеса (например, интернет-магазин или банковское приложение), то важно отслеживать изменения в режиме реального времени. Для таких веб-приложений компания предлагает пакет ImmuniWeb Continuous, и в рамках данного пакета (по сути — подписки) команда ImmuniWeb будет постоянно отслеживать любые изменения в веб-сервисе, предлагая на каждую выявленную уязвимость решение по ее устранению.
Тестирование проникновения веб-приложений стало проще:
- Zero False Positive. Гарантия возврата денег за один ложноположительный результат.
- 24/7 Тестирование "точно в срок". После того, как ваш код будет изменен, наши специалисты быстро протестируют его.
- Углубленное тестирование. Тестирование бизнес-логики, SANS Top 25, PCI DSS и покрытие OWASP.
- Оперативная отчётность. Индивидуальные рекомендации по восстановлению и круглосуточная поддержка.
- DevSecOps Tailored. Виртуальная коммутация WAF одним щелчком мыши, интеграция SDLC и CI/CD.
Проверенная методология и глобальные стандарты
- Руководство по тестированию OWASP (OTGv5)
- NIST SP 800-115 Техническое руководство по тестированию и оценке информационной безопасности
- Информационное дополнение PCI DSS: Руководство по тестированию на проникновение
- Руководство по тестированию на проникновение FedRAMP
- ISACA's. Как провести аудит GDPR
Как работает решение:
- Подберите веб-приложение или API
- Настроить, оплатить и запланировать тест
- Получайте подтвержденные оповещения о безопасности 24/7
Самое всестороннее веб-тестирование на проникновение. В каждом пакете ImmuniWeb Continuous:
| 24/7 ПРОВЕРКА НА ПРОНИКНОВЕНИЕ | 24/7 ОТЧЕТНОСТЬ | 24/7 ВОССТАНОВЛЕНИЕ |
| Быстрое обнаружение нового и обновленного кода | Мгновенные SMS-оповещения | Неограниченное количество патчей |
| Непрерывное тестирование на проникновение | Оценка рисков с учетом угроз | Виртуальное исправление в один клик через WAF |
|
Пошаговая инструкция по воспроизведению | Индивидуальные рекомендации по восстановлению |
|
Web, PDF, JSON, XML и CSV форматы | Интеграция DevSecOps & CI / CD Tools |
|
Zero False Positive | 24/7 Доступ к нашим аналитикам безопасности |
|
Соответствие PCI DSS и GDPR | Многофункциональная приборная панель RBAC |
|
СPCI DSS и GDPR Соответствие | |
|
||
|
||
| Полная настройка тестирования |
Функционал
Тест на проникновение web-приложений для любых нужд
Внутренние и внешние веб-приложения
Технология Virtual Appliance для внутреннего тестирования приложений
API и web-сервисы
Комплексное покрытие API и web-сервисов (REST / SOAP)
Безопасность открытого источника
Тесты Software Composition Analysis (SCA) для 20 000+ известных CVE-ID
Моделирование атаки
Сценарии тестирования с учетом угроз и векторы атак по запросу