ImmuniWeb Continuous
ImmuniWeb Continuous: відстежує веб-програми та API-інтерфейси на зміни або створення нового коду, для забезпечення своєчасного тестування на проникнення.
ImmuniWeb Continuous відстежує ваші веб-програми та API на предмет змін або нового коду, дозволяючи проводити тестування на проникнення якнайшвидше і довше. Ми надаємо масштабоване, швидке та підтримуюче DevSecOps безперервне тестування на проникнення, нульову кількість хибнопозитивних SLA та спеціальні рекомендації щодо усунення наслідків.
Якщо компанія використовує статичні веб-сервіси (сайти, які рідко оновлюються), або необхідно проводити аудити з певною регулярністю (раз на місяць або квартал), рекомендується провести разову комплексну перевірку веб-ресурсу на наявність вразливостей з підключенням пен-тестерів, використовуючи пакет ImmuniWeb On-demand. А якщо це ресурс досить динамічний, з постійно оновлюваним контентом або має високий рівень критичності для бізнесу (наприклад, інтернет-магазин або банківська програма), то важливо відстежувати зміни в режимі реального часу. Для таких веб-додатків компанія пропонує пакет ImmuniWeb Continuous, і в рамках цього пакета (по суті — підписки) команда ImmuniWeb постійно відстежуватиме будь-які зміни у веб-сервісі, пропонуючи на кожну виявлену вразливість рішення щодо її усунення.
Тестування проникнення веб-додатків стало простіше:
- Zero False Positive. Гарантія повернення грошей за один хибнопозитивний результат.
- 24/7 Тестування "точно вчасно". Після того, як ваш код буде змінено, наші спеціалісти швидко протестують його.
- Поглиблене тестування. Тестування бізнес-логіки, SANS Top 25, PCI DSS та покриття OWASP.
- Оперативна звітність. Індивідуальні рекомендації щодо відновлення та цілодобова підтримка.
- DevSecOps Tailored. Віртуальна комутація WAF одним клацанням миші, інтеграція SDLC та CI/CD.
Перевірена методологія та глобальні стандарти
- Посібник із тестування OWASP (OTGv5)
- NIST SP 800-115 Технічний посібник з тестування та оцінки інформаційної безпеки
- Інформаційний додаток PCI DSS: Посібник із тестування на проникнення
- Посібник із тестування на проникнення FedRAMP
- ISACA's. Як провести аудит GDPR
Як працює рішення:
- Підберіть веб-програму або API
- Налаштувати, сплатити та запланувати тест
- Отримуйте підтверджені повідомлення про безпеку 24/7
Найбічніше веб-тестування на проникнення. У кожному пакеті ImmuniWeb Continuous:
| 24/7 ПЕРЕВІРКА НА ПРОНИКНЕННЯ | 24/7 ЗВІТНІСТЬ | 24/7 ВІДНОВЛЕННЯ |
| Швидке виявлення нового та оновленого коду | Миттєві SMS-повідомлення | Необмежену кількість патчів |
| Безперервне тестування на проникнення | Оцінка ризиків з урахуванням загроз | Віртуальне виправлення в один клік через WAF |
|
Покрокова інструкція щодо відтворення | Індивідуальні рекомендації щодо відновлення |
|
Web, PDF, JSON, XML та CSV формати | Інтеграція DevSecOps & CI/CD Tools |
|
Zero False Positive | 24/7 Доступ до наших аналітик безпеки |
|
Відповідність PCI DSS та GDPR | Багатофункціональна панель приладів RBAC |
|
СPCI DSS та GDPR Відповідність | |
|
||
|
||
| Повне налаштування тестування |
Функціонал
Тест на проникнення web-додатків для будь-яких потреб
Внутрішні та зовнішні веб-програми
Технологія Virtual Appliance для внутрішнього тестування програм
API та web-сервіси
Комплексне покриття API та web-сервісів (REST/SOAP)
Безпека відкритого джерела
Тести Software Composition Analysis (SCA) для 20 000+ відомих CVE-ID
Моделювання атаки
Сценарії тестування з урахуванням загроз та вектори атак на запит