ImmuniWeb Continuous отслеживает ваши веб-приложения и API на предмет изменений или нового кода, позволяя проводить тестирование на проникновение как можно быстрее и дольше. Мы предоставляем масштабируемое, быстрое и поддерживающее DevSecOps непрерывное тестирование на проникновение, нулевое количество ложноположительных SLA и специальные рекомендации по устранению последствий.

Если компания использует статичные веб-сервисы (сайты, которые редко обновляются), либо необходимо проводить аудиты с определенной регулярностью (раз в месяц или квартал), рекомендуется провести разовую комплексную проверку веб-ресурса на наличие уязвимостей, с подключением пен-тестеров, используя пакет ImmuniWeb On-demand. А если это ресурс достаточно динамичный, с постоянно обновляемым контентом или обалдает высоким уровнем критичности для бизнеса (например, интернет-магазин или банковское приложение), то важно отслеживать изменения в режиме реального времени. Для таких веб-приложений компания предлагает пакет ImmuniWeb Continuous, и в рамках данного пакета (по сути — подписки) команда ImmuniWeb будет постоянно отслеживать любые изменения в веб-сервисе, предлагая на каждую выявленную уязвимость решение по ее устранению.

Тестирование проникновения веб-приложений стало проще:

  • Нулевое ложноположительное SLA. Гарантия возврата денег за один ложноположительный результат.
  • 24/7 Тестирование "точно в срок". После того, как ваш код будет изменен, наши специалисты быстро протестируют его.
  • Углубленное тестирование. Тестирование бизнес-логики, SANS Top 25, PCI DSS и покрытие OWASP.
  • Оперативная отчётность. Индивидуальные рекомендации по восстановлению и круглосуточная круглосуточная поддержка.
  • DevSecOps Tailored. Виртуальная коммутация WAF одним щелчком мыши, интеграция SDLC и CI/CD.

Проверенная методология и глобальные стандарты

  1. Руководство по тестированию OWASP (OTGv5)
  2. NIST SP 800-115 Техническое руководство по тестированию и оценке информационной безопасности
  3. Информационное дополнение PCI DSS: Руководство по тестированию на проникновение
  4. Руководство по тестированию на проникновение FedRAMP
  5. ISACA's. Как провести аудит GDPR

Как работает решение:

  1. Подберите веб-приложение или API
  2. Настроить, оплатить и запланировать тест
  3. Получайте подтвержденные оповещения о безопасности 24/7

Связаться с нами

Отправить