Различные режимы сканирования

В системе Стингрей существует несколько режимов анализа безопасности приложений, которые подходят для различных сценариев тестирования.

Встроить в процесс разработки или быстро получить результаты анализа? Для любого из этих направлений подойдет система Стингрей! Выберите необходимый режим работы и получите необходимый именно для вас результат.

stingray-ne-nuzhno-pisat-nikakie-skripty-ili-pravila-analiza

Ручной анализ

Для разового тестирования приложения без необходимости встраивания в процесс или для быстрого получения результатов существует ручной режим.

Для начала работы не нужно ничего настраивать, просто загрузите нужное приложение в систему. Не нужно писать никакие скрипты или правила анализа, просто выберите нужный файл.

Используйте приложение как обычно, в привычном интерфейсе, если бы оно было установлено у вас на телефоне. После работы с приложением нажмите на кнопку «Завершить» и мы проанализируем Ваше приложение, пока вы пьете чашку ароматного кофе.

Система не только определит более 30 типов уязвимостей, которые могут быть в вашем приложении, но и предоставит всю собранную за время работы приложения информацию, а также проверит Ваше приложение на соответствие мировым, отраслевым и, главное, внутренним стандартам информационной безопасности.

stingray-zapisannye-scenarii-testirovaniya

Автоматический анализ.

Для встраивания в непрерывный процесс разработки в системе предусмотрен автоматизированный регрессионный анализ безопасности на основе сценариев тестирования.

Записанные сценарии тестирования представляют собой записанную последовательность действий пользователя в приложении при совершении бизнес операций.

Технология записи и адаптации сценариев тестирования реализована при помощи уникального алгоритма, в основе которого лежат методы машинного обучения, а также глубокий анализ взаимодействия приложения непосредственно с операционной системой. Возможен запуск сценариев по одному или их комбинирование для увеличения покрытия тестирования функциональности приложения.

Записанные автотесты выполняются без участия человека и полноценно встраиваются в процесс разработки и тестирования благодаря широким возможностям интеграции. Разработчики получают результаты сканирования и данные о новых найденных уязвимостях сразу после сборки приложения и больше нет необходимости ждать отчета о тестировании и устранять дефекты безопасности перед релизом!