Описание
Представляем вашему вниманию Интеллектуальную систему динамического анализа защищённости приложений SolidPoint. Это высокотехнологичное решение предназначено для глубокой оценки безопасности веб-приложений, предоставляя организациям инструменты для выявления уязвимостей в реальном времени. Система использует алгоритмы искусственного интеллекта для улучшения обнаружения скрытых недостатков и минимизации ложных срабатываний, что делает её надежным помощником в области обеспечения информационной безопасности.
Среди основных возможностей SolidPoint DAST можно выделить активное сканирование веб-приложений на наличие уязвимостей, включая поддержку одностраничных приложений (SPA). Решение предлагает различные методы аутентификации, такие как HTTP Basic Authentication, управление с использованием файлов cookie, заголовков и X.509 сертификатов, что позволяет адаптироваться к различным типам приложений и сценариев их использования. Также система поддерживает инвентаризацию программных компонентов с использованием активного сканирования, что помогает пользователям понять структуру их приложений и связанные с ними риски.
SolidPoint DAST имеет расширенные функции обнаружения потенциальных точек ввода данных. К ним относятся методы crawling (переход по ссылкам), dirbusting (перебор URL по словарю) и статико-динамический анализ JavaScript. Также система предоставляет инструменты для функционального тестирования безопасности приложений и интеграцию с форматом Open API, что позволяет загружать описания API и выполнять глубокий анализ их безопасности.
К числу выявляемых уязвимостей относятся: SQL Injection, NoSQL Injection, XSS, XXE, Insecure Serialization, а также использование небезопасных паролей. Управление системой происходит через удобный веб-интерфейс, интерфейс командной строки или REST API. Это дает возможность интегрировать саб-систему в конвейер CI/CD, что важно для современных подходов к разработке программного обеспечения.
Для успешного развертывания SolidPoint DAST система требует следующие минимальные характеристики: оперативная память — не менее 16 ГБ, восьмиядерный процессор x86-64 с тактовой частотой не ниже 2.2 ГГц и минимальный объем жесткого диска 150 ГБ. Также необходима сетевая поддержка 1 ГБ Ethernet. Как операционные системы поддерживаются различные версии Linux, включая Debian и Ubuntu, а также разрешено использование контейнеров.
Установка производится после загрузки дистрибутива, который поставляется в виде архива в формате «*.tgz». Перед установкой необходимо создать пользователя с административными правами в операционной системе, распаковать архив в домашний каталог и следовать инструкциям мастера установки.
Документация, которая прилагается к дистрибутиву, включает в себя подробные руководства по установке и эксплуатации, а также инструкции для интеграции в системы CI/CD, что будет полезно для специалистов по информационной безопасности и разработчиков программного обеспечения.
Aльтернативные названия:
SolidPoint DAST;
«Интеллектуальная система динамического анализа защищённости приложений SolidPoint», версия 1.0;
«SolidPoint DAST», версия 1.0;
«Интеллектуальная система динамического анализа защищённости приложений SolidPoint», версия 1.1;
«SolidPoint DAST», версия 1.1
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
