Различные режимы сканирования

В системе Стингрей существует несколько режимов анализа безопасности приложений, которые подходят для различных сценариев тестирования. Ручной анализ для разового тестирования приложения и автоматический режим для встраивания в процесс разработки.

 

Гибкое изменение правил анализа

Изменяйте правила анализа под ваше приложение, чтобы получить максимальную эффективность при нахождении дефектов. Компоненты системы, отвечающие за сбор данных представлены в виде модулей с простой и понятной конфигурацией. Модификация правил сделана в виде конструктора, благодаря которому изменение не займет много времени.

 

Встраивание в процесс CI/CD

Помимо полноценного REST API, предусмотрены интеграции в системы дистрибуции мобильных приложений. Максимальная гибкость и разнообразие настроек позволяет использовать систему «Стингрей» в том процессе, который уже построен для разработки приложения, и информировать разработчиков о наличии уязвимостей еще на этапе первых сборок.

 

Проверка на соответствие стандартам безопасности

При анализе приложения Вы получите не только описание и рекомендации о выявленных уязвимостях, всю собранную информацию о работе приложения, но и детальный отчет о соответствии Вашего приложения всем актуальным мировым стандартам Информационной Безопасности.

 

Вся собранная информация о работе приложения

Все данные, собранные во время работы приложения на устройстве, сохраняются, структурируются, анализируются в процессе выявления уязвимостей и предоставляются в качестве артефактов сканирования.

 

Детальные рекомендации о выявленных уязвимостях

Стингрей позволяет обнаруживать более 30 типов уязвимостей, технология базируется на наблюдении за поведением приложения на устройстве во время различных режимов сканирования.

После всех этапов анализа, выявленные в ходе работы приложения уязвимости отображаются в интерфейсе с подробной информацией о месте возникновения, критичности, детальными рекомендациями по исправлению и, самое главное, недопущению подобных уязвимостей в дальнейшем.

Рекомендации постоянно обновляются новыми способами защиты и лучшими мировыми практиками. Ваши разработчики всегда будут в курсе самых надежных методов защиты приложения!

 

Уникальный механизм автоматизации регрессионного тестирования

Для автоматизации тестирования в системе Стингрей разработан уникальный механизм записи, воспроизведения и адаптации тест-кейсов. Механизм основан на глубокой интеграции с операционной системой и методах машинного обучения. При всей сложности внутри, для пользователя запись тест-кейса выглядит, как обычная работа с приложением, не нужно писать скрипты или как-то по-особенному собирать приложение, просто пройдите необходимые шаги в приложении, как если бы оно было установлено на Вашем мобильном устройстве.

Предыдущая Назначение
Следующая Роли пользователей
Содержание: