Часто задаваемые вопросы
Что такое система «Стингрей»?
Система «Стингрей» — решение для поиска уязвимостей и автоматизации регрессионного тестирования информационной безопасности в мобильных приложениях на базе технологий машинного обучения.
Возможности:
- удобное изменение правил анализа;
- простое встраивание в DevOps;
- проверка на соответствие стандартам безопасности;
- детальная информация о выявленных уязвимостях;
- cоздание автотестов без написания кода;
Какие модели развертывания есть у системы «Стингрей»?
У системы «Стингрей» есть две версии: on-premises и cloud. On-premises позволяет установить решение в крупных организациях с закрытым контуром разработки (банки, гос.организации, поставщики ПО). Cloud позволяет использовать решение малому и среднему бизнесу с максимально гибким форматом внедрения и лицензирования.
Какое дополнительное оборудование необходимо для системы «Стингрей»?
Для работы системы «Стингрей» никакого дополнительного оборудования не потребуется. Тестирование производится на эмуляторах и устройствах ООО «Стингрей Технолоджиз» в несколько потоков.
Какая форма лицензирования у системы «Стингрей»?
Лицензирование основывается на количестве приложений, доступных для анализа и версии системы.
Для детального расчета и получения скидки напишите нам на почту: stingray@appsec.global или заполните форму обратной связи на сайте.
Какие интеграции поддерживает система «Стингрей»?
На данный момент система «Стингрей» поддерживает интеграцию с системами CI/CD: Microsoft Azure, TeamCity, Jenkins, с системами дистрибуции: AppCenter, HockeyApp и Nexus Repository, с магазинами приложений AppStore и Google Play, а также со сканерами безопасности Netsparker, AppScreener и Oversecured.
В общем случае открытый API (включая REST API и CLI) обеспечивает мощные возможности по интеграции и автоматизации.
Соответствие каким требованием проверяет система «Стингрей»?
Система «Стингрей» проверяет приложение на соответствие индустриальным стандартам таким как:
- ОУД4
- ГОСТ 57580
- OWASP MASVS
- OWASP Mobile Top 10
- PCI DSS
Помимо индустриальных стандартов, которые не всегда являются обязательными для выполнения, во многих компаниях есть свои собственные внутренние требования информационной безопасности, соответствовать которым должно каждое разрабатываемое приложение. Именно для таких случаев в «Стингрей» предусмотрена возможность составления своего собственного внутреннего стандарта безопасности.
Какие операционные системы поддерживает система «Стингрей»?
На данный момент система «Стингрей» поддерживает все актуальные версии операционных систем Android и iOS.