Product
ImmuniWeb Continuous

ImmuniWeb Continuous

ImmuniWeb Continuous: відстежує веб-програми та API-інтерфейси на зміни або створення нового коду, для забезпечення своєчасного тестування на проникнення.

ImmuniWeb Continuous відстежує ваші веб-програми та API на предмет змін або нового коду, дозволяючи проводити тестування на проникнення якнайшвидше і довше. Ми надаємо масштабоване, швидке та підтримуюче DevSecOps безперервне тестування на проникнення, нульову кількість хибнопозитивних SLA та спеціальні рекомендації щодо усунення наслідків.

Якщо компанія використовує статичні веб-сервіси (сайти, які рідко оновлюються), або необхідно проводити аудити з певною регулярністю (раз на місяць або квартал), рекомендується провести разову комплексну перевірку веб-ресурсу на наявність вразливостей з підключенням пен-тестерів, використовуючи пакет ImmuniWeb On-demand. А якщо це ресурс досить динамічний, з постійно оновлюваним контентом або має високий рівень критичності для бізнесу (наприклад, інтернет-магазин або банківська програма), то важливо відстежувати зміни в режимі реального часу. Для таких веб-додатків компанія пропонує пакет ImmuniWeb Continuous, і в рамках цього пакета (по суті — підписки) команда ImmuniWeb постійно відстежуватиме будь-які зміни у веб-сервісі, пропонуючи на кожну виявлену вразливість рішення щодо її усунення.

Тестування проникнення веб-додатків стало простіше:

  • Zero False Positive. Гарантія повернення грошей за один хибнопозитивний результат.
  • 24/7 Тестування "точно вчасно". Після того, як ваш код буде змінено, наші спеціалісти швидко протестують його.
  • Поглиблене тестування. Тестування бізнес-логіки, SANS Top 25, PCI DSS та покриття OWASP.
  • Оперативна звітність. Індивідуальні рекомендації щодо відновлення та цілодобова підтримка.
  • DevSecOps Tailored. Віртуальна комутація WAF одним клацанням миші, інтеграція SDLC та CI/CD.

 

Перевірена методологія та глобальні стандарти

  1. Посібник із тестування OWASP (OTGv5)
  2. NIST SP 800-115 Технічний посібник з тестування та оцінки інформаційної безпеки
  3. Інформаційний додаток PCI DSS: Посібник із тестування на проникнення
  4. Посібник із тестування на проникнення FedRAMP
  5. ISACA's. Як провести аудит GDPR

Як працює рішення:

  1. Підберіть веб-програму або API
  2. Налаштувати, сплатити та запланувати тест
  3. Отримуйте підтверджені повідомлення про безпеку 24/7

Найбічніше веб-тестування на проникнення. У кожному пакеті ImmuniWeb Continuous:

 
24/7 ПЕРЕВІРКА НА ПРОНИКНЕННЯ 24/7 ЗВІТНІСТЬ 24/7 ВІДНОВЛЕННЯ
Швидке виявлення нового та оновленого коду Миттєві SMS-повідомлення Необмежену кількість патчів
Безперервне тестування на проникнення Оцінка ризиків з урахуванням загроз Віртуальне виправлення в один клік через WAF
  • Топ 25 з повним охопленням SANS
Покрокова інструкція щодо відтворення Індивідуальні рекомендації щодо відновлення
  • OWASP Топ 10 Повне покриття
Web, PDF, JSON, XML та CSV формати Інтеграція DevSecOps & CI/CD Tools
  • PCI DSS 6.5.1-6.5.11 повне покриття
Zero False Positive 24/7 Доступ до наших аналітик безпеки
  • Машинне навчання пришвидшує тестування
Відповідність PCI DSS та GDPR Багатофункціональна панель приладів RBAC
  • Перевірка автентичності (2FA / SSO)
СPCI DSS та GDPR Відповідність  
  • Тестування API REST/SOAP
   
  • Тестування бізнес-логіки
   
Повне налаштування тестування    
 

Функціонал

Тест на проникнення web-додатків для будь-яких потреб

Внутрішні та зовнішні веб-програми

Технологія Virtual Appliance для внутрішнього тестування програм

API та web-сервіси

Комплексне покриття API та web-сервісів (REST/SOAP)

Безпека відкритого джерела

Тести Software Composition Analysis (SCA) для 20 000+ відомих CVE-ID

Моделювання атаки

Сценарії тестування з урахуванням загроз та вектори атак на запит