Описание
ASPM Platform (далее – платформа, система) позволяет проводить комплексный анализ приложений для обеспечения безопасности и централизованного управления процессами обнаружения и устранения уязвимостей. Платформа обеспечивает взаимодействие между командами разработки и специалистами по безопасности, способствуя совместному выявлению и устранению уязвимостей на всех этапах жизненного цикла продукта. Платформа поддерживает работу со следующими классами решений: SAST, DAST, OSA, SCA, CNAPP, API fuzzing.
ASPM Platform реализована в виде веб-приложения, пользовательское взаимодействие осуществляются посредством работы с веб-браузером.
Система поддерживает интеграцию с корпоративными системами для централизованного управления доступом. При подключении сервера для синхронизации учетных записей происходит импорт данных в платформу, после чего администраторы могут назначать пользователям роли и распределять их по командам.
Система поддерживает работу с широким спектром инструментов сканирования и объединяет результаты анализа в единую систему. Интеграция обеспечивает более точное выявление дефектов, полученных с помощью различных инструментов, каждый из которых может быть настроен на выявление проблем определенного типа. Путем корреляции дефектов, найденных разными сканерами, платформа объединяет схожие проблемы в единые записи, уменьшая избыточность информации и упрощая последующий анализ.
Система имеет возможность распределение дефектов, которое включает в себя назначение ответственных лиц для всех выявленных дефектов. Также предусматривается возможность фильтрации по ответственным лицам, что позволяет отслеживать статус каждого дефекта и контролировать процесс его обработки.
Так же реализована визуализация аналитических данных, в частности графики для интерактивного исследования. Графики обновляются в реальном времени и показывают изменения в системе, отражая актуальную информацию для анализа.
ASPM Platform формирует детализированный отчет, в котором уязвимости классифицируются по уровню критичности. Отчеты содержат описание и рекомендации по устранению выявленных проблем, а также включают визуализации, такие как графики и диаграммы, ссылки на соответствующую документацию и базы данных дефектов. Отчеты интегрируются с существующими системами управления безопасностью и смежными платформами, обеспечивая обмен данными.
В случае обнаружения новых дефектов в приложениях в продуктивном контуре или контуре разработки система отправляет соответствующее уведомление командам разработки и безопасности.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
