Программное обеспечение AppScreener сканирует на закладки и уязвимости исходные коды и исполняемые файлы приложений методом «белого ящика». Встраивается в процесс безопасной разработки SDLC.
AppScreener – сканер программного кода приложений на наличие уязвимостей информационной безопасности и закладок. В отличие от конкурирующих решений рассчитан на службу безопасности, а не на разработчика.
AppScreener выдает детальные рекомендации по устранению уязвимостей на русском языке с описанием способов их эксплуатации. Безопаснику не надо иметь опыт разработчика для интерпретации отчета . Такие рекомендации полезны, когда необходимо заблокировать возможность эксплуатации уязвимостей еще ДО того, как будет исправлен код.
AppScreener умеет работать без исходных кодов. Это значит, что безопаснику не обязательно запрашивать исходники у разработчиков. Ему достаточно получить скомпилированные файлы у администратора, а для мобильного приложения – скопировать ссылку из Google Play или AppStore. В российских реалиях это значительно упрощает безопаснику жизнь.
AppScreener представляет комплексный подход для борьбы с уязвимостями в критичных бизнес-приложениях. В решении собраны как зарекомендовавшие себя подходы к анализу ПО, так и уникальные технологии декомпиляции и деобфускации:
- Статический анализ (SAST).
- Production SAST (prodSAST).
- Динамический анализ (DAST).
- Интерактивный анализ (IAST).
- Мобильный анализ (mAST).
AppScreener легко детектирует язык приложения и без труда понимает программы-полиглоты, написанные на нескольких языках. Поддерживаемые языки:
- Статический анализ: Java, Scala, PHP, Android, iOS, С#, PHP, PL/SQL, Python, Ruby, C/C++, VB 6.0, T/SQL.
- Бинарный анализ: Android, iOS, jar, war , exe, dll.
AppScreener встраивается в процесс безопасной разработки SDLC.
