Часто задаваемые вопросы

Что такое система «Стингрей»?

Система «Стингрей» — решение для поиска уязвимостей и автоматизации регрессионного тестирования информационной безопасности в мобильных приложениях на базе технологий машинного обучения.

Возможности:

  • удобное изменение правил анализа;
  • простое встраивание в DevOps;
  • проверка на соответствие стандартам безопасности;
  • детальная информация о выявленных уязвимостях;
  • cоздание автотестов без написания кода;

Смотреть демо

Какие модели развертывания есть у системы «Стингрей»?

У системы «Стингрей» есть две версии: on-premises и cloud. On-premises позволяет установить решение в крупных организациях с закрытым контуром разработки (банки, гос.организации, поставщики ПО). Cloud позволяет использовать решение малому и среднему бизнесу с максимально гибким форматом внедрения и лицензирования.

Какое дополнительное оборудование необходимо для системы «Стингрей»?

Для работы системы «Стингрей» никакого дополнительного оборудования не потребуется. Тестирование производится на эмуляторах и устройствах ООО «Стингрей Технолоджиз» в несколько потоков.

Какая форма лицензирования у системы «Стингрей»?

Лицензирование основывается на количестве приложений, доступных для анализа и версии системы.

Для детального расчета и получения скидки напишите нам на почту:  stingray@appsec.global  или заполните форму обратной связи на сайте.

Какие интеграции поддерживает система «Стингрей»?

На данный момент система «Стингрей» поддерживает интеграцию с системами CI/CD: Microsoft Azure, TeamCity, Jenkins, с системами дистрибуции: AppCenter, HockeyApp и Nexus Repository, с магазинами приложений AppStore и Google Play, а также со сканерами безопасности Netsparker, AppScreener и Oversecured.

В общем случае открытый API (включая REST API и CLI) обеспечивает мощные возможности по интеграции и автоматизации.

Соответствие каким требованием проверяет система «Стингрей»?

Система «Стингрей» проверяет приложение на соответствие индустриальным стандартам таким как:

  • ОУД4
  • ГОСТ 57580
  • OWASP MASVS​
  • OWASP Mobile Top 10​
  • PCI DSS​

Помимо индустриальных стандартов, которые не всегда являются обязательными для выполнения, во многих компаниях есть свои собственные внутренние требования информационной безопасности, соответствовать которым должно каждое разрабатываемое приложение. Именно для таких случаев в «Стингрей» предусмотрена возможность составления своего собственного внутреннего стандарта безопасности.

Какие операционные системы поддерживает система «Стингрей»?

На данный момент система «Стингрей» поддерживает все актуальные версии операционных систем Android и iOS.