Различные режимы сканирования
В системе Стингрей существует несколько режимов анализа безопасности приложений, которые подходят для различных сценариев тестирования. Ручной анализ для разового тестирования приложения и автоматический режим для встраивания в процесс разработки.
Гибкое изменение правил анализа
Изменяйте правила анализа под ваше приложение, чтобы получить максимальную эффективность при нахождении дефектов. Компоненты системы, отвечающие за сбор данных представлены в виде модулей с простой и понятной конфигурацией. Модификация правил сделана в виде конструктора, благодаря которому изменение не займет много времени.
Встраивание в процесс CI/CD
Помимо полноценного REST API, предусмотрены интеграции в системы дистрибуции мобильных приложений. Максимальная гибкость и разнообразие настроек позволяет использовать систему «Стингрей» в том процессе, который уже построен для разработки приложения, и информировать разработчиков о наличии уязвимостей еще на этапе первых сборок.
Проверка на соответствие стандартам безопасности
При анализе приложения Вы получите не только описание и рекомендации о выявленных уязвимостях, всю собранную информацию о работе приложения, но и детальный отчет о соответствии Вашего приложения всем актуальным мировым стандартам Информационной Безопасности.
Вся собранная информация о работе приложения
Все данные, собранные во время работы приложения на устройстве, сохраняются, структурируются, анализируются в процессе выявления уязвимостей и предоставляются в качестве артефактов сканирования.
Детальные рекомендации о выявленных уязвимостях
Стингрей позволяет обнаруживать более 30 типов уязвимостей, технология базируется на наблюдении за поведением приложения на устройстве во время различных режимов сканирования.
После всех этапов анализа, выявленные в ходе работы приложения уязвимости отображаются в интерфейсе с подробной информацией о месте возникновения, критичности, детальными рекомендациями по исправлению и, самое главное, недопущению подобных уязвимостей в дальнейшем.
Рекомендации постоянно обновляются новыми способами защиты и лучшими мировыми практиками. Ваши разработчики всегда будут в курсе самых надежных методов защиты приложения!
Уникальный механизм автоматизации регрессионного тестирования
Для автоматизации тестирования в системе Стингрей разработан уникальный механизм записи, воспроизведения и адаптации тест-кейсов. Механизм основан на глубокой интеграции с операционной системой и методах машинного обучения. При всей сложности внутри, для пользователя запись тест-кейса выглядит, как обычная работа с приложением, не нужно писать скрипты или как-то по-особенному собирать приложение, просто пройдите необходимые шаги в приложении, как если бы оно было установлено на Вашем мобильном устройстве.