AttackFlow Enterprise

AttackFlow Enterprise

Encontre pontos fracos em seu código

Os hackers estão empenhados em encontrar e explorar pontos fracos em seu software, causando extrema perda financeira e de reputação. Veja como o AttackFlow Enterprise Edition pode ajudá-lo a identificar pontos fracos em seu software antes que os hackers o façam.

AttackFlow encontra falhas de segurança no seu código

Com seu mecanismo genérico, o AttackFlow Enterprise Edition é capaz de varrer várias linguagens de programação e frameworks.

• Pletora de descobertas

O AttackFlow procura por centenas de descobertas, incluindo fraquezas de segurança altamente críticas e populares.

• Motor de Varredura Poderoso

Um mecanismo genérico de varredura de última geração com injeção, fluxo de controle e análise de garantia de qualidade.

• Integração de Repositório

Integração fácil e rápida com tecnologias populares de repositório de código, como Git, TFS e SVN.

• Acionável

Os resultados incluem itens de mitigação acionáveis, referências e trechos de código, bem como indicadores de custo e priorização fixos.

• Livre de compilação

Não há necessidade de compilação completa como um pré-requisito para análise de varredura. Estar livre de erros de sintaxe é suficiente para executar a análise.

• Abastecendo Devops Segurança

Desempenha um papel importante junto com a agilidade das equipes de DevOps com seu mecanismo de varredura rápida e fluxo de processos facilmente reproduzível.

Por que eu preciso de análise de código fonte?

O código é o coração de um software e vai dizer muito quando um hacker coloca as mãos nele.

Existem vários tipos de testes de segurança de garantia de qualidade com importância correspondente, prós e contras atribuídos a eles; testes de penetração, análise de código estático, revisão manual de código, etc. Um hacker não hesitará em analisar o código e ter cobertura completa sobre testes de penetração quando o software estiver ao seu alcance. Então, como proprietário de software, por que você não executaria a análise de código estático de segurança em seu próprio código-fonte?

Abundância de descobertas de segurança

As descobertas de segurança customizadas aumentam a cobertura das auditorias de segurança. A Análise do fluxo para erros de máximas configuração, análise de fluxo de controle para problemas de qualidade, o AttackFlow suporta centenas de descobertas de segurança de software agrupadas em nove classes, incluindo, mas não se limitando a Autorização, Injeção, Criptografia, Autenticação e Qualidade de Código. Várias linguagens de programação e estruturas populares são suportadas, incluindo, entre outras, JEE Spring, .NET MVC, Android.

Requisitos de Sistema 

Microsoft Windows 7x64 bits e superior 

Visual Studio Community Edition 2015 e superior

.NET Framework 4.6

SQL Server 2012 Express LocalDB

Processador de 64 bits com mínimo de 2 núcleos

Mínimo de 8 GB de memória reservada