Различные режимы сканирования
В системе Стингрей существует несколько режимов анализа безопасности приложений, которые подходят для различных сценариев тестирования.Встроить в процесс разработки или быстро получить результаты анализа? Для любого из этих направлений подойдет система Стингрей! Выберите необходимый режим работы и получите необходимый именно для вас результат.
Ручной анализ
Для разового тестирования приложения без необходимости встраивания в процесс или для быстрого получения результатов существует ручной режим.
Для начала работы не нужно ничего настраивать, просто загрузите нужное приложение в систему. Не нужно писать никакие скрипты или правила анализа, просто выберите нужный файл.
Используйте приложение как обычно, в привычном интерфейсе, если бы оно было установлено у вас на телефоне. После работы с приложением нажмите на кнопку «Завершить» и мы проанализируем Ваше приложение, пока вы пьете чашку ароматного кофе.
Система не только определит более 30 типов уязвимостей, которые могут быть в вашем приложении, но и предоставит всю собранную за время работы приложения информацию, а также проверит Ваше приложение на соответствие мировым, отраслевым и, главное, внутренним стандартам информационной безопасности.
Автоматический анализ.
Для встраивания в непрерывный процесс разработки в системе предусмотрен автоматизированный регрессионный анализ безопасности на основе сценариев тестирования.
Записанные сценарии тестирования представляют собой записанную последовательность действий пользователя в приложении при совершении бизнес операций.
Технология записи и адаптации сценариев тестирования реализована при помощи уникального алгоритма, в основе которого лежат методы машинного обучения, а также глубокий анализ взаимодействия приложения непосредственно с операционной системой. Возможен запуск сценариев по одному или их комбинирование для увеличения покрытия тестирования функциональности приложения.
Записанные автотесты выполняются без участия человека и полноценно встраиваются в процесс разработки и тестирования благодаря широким возможностям интеграции. Разработчики получают результаты сканирования и данные о новых найденных уязвимостях сразу после сборки приложения и больше нет необходимости ждать отчета о тестировании и устранять дефекты безопасности перед релизом!