neuralegion Новый уровень безопасной разработки приложений/WEB/API

NeuraLegion— Израильский разработчик платформы NexDAST для динамической оценки защищенности приложений на скорости DevOps и полной интеграцией в SDLC

Протестировать решение

NeuraLegion — DAST решение с набором уникальных возможностей для эффективной интеграции процессов безопасности в непрерывный цикл разработки. 

  • Первое в отрасли DAST решение с нулевым уровнем ложных срабатываний (0-False/Positive rate);
  • Возможность проверки бизнес-логики (AI DAST); 
  • Возможность поиска 0-day уязвимостей (Fuzzer).

Neuralegion полностью интегрируется в SDLC позволяя безопасности работать на скорости DevOps за счет отсутствия ложных срабатываний, автоматизации реагирования и автоматической интерпретации результатов проверки для разработчиков. поддерживая множество протоколов web, мобильных устройств и API, обеспечивая максимальный уровень защиты на каждом этапе сборки с помощью автоматизации и интеграции в конвейер CI/CD.

Дата основания компании: 2018
Штаб-квартира: Тель-Авив (Израиль).

Сайт: www.neuralegion.com

ПОЧЕМУ МОЖЕТ НЕ БЫТЬ ЛОЖНЫХ СРАБАТЫВАНИЙ?

Решения Neuralegion не просто сканируют, а взаимодействуют с целевым приложением. Каждая обнаруженная уязвимость проверяется, доказательства реализации уязвимости предоставляются администраторам и пользователям платформы вместе с рекомендациями и путями решения проблемы. Если уязвимость не может быть проверена, то о ней не сообщается, что избавляет вас специалистов по информационной безопасности от многочасового ручного труда по выборке и интерпретации неактуальных результатов. 

Место Neuralegion в цикле защищенной разработки и манифест nexdast

• Автоматизация AppSec должна быть расширена за пределы SCA, SAST, IAST & DAST.
• Автоматизация обнаружения уязвимостей бизнес-логики является недостающим звеном для обеспечения безопасности приложений на этапах от сборки до соответствия требованиям compliance;
• D1ST DAST — это средство для преодоления ограничений IAST, таких как: необходимость внедрения и обслуживания/поддержки агентов в приложениях для работы IAST, поддержка ограниченного числа языков программирования и других.

Neuralegion можно применять на ранних стадиях SDLC для полностью автоматизированного сканирования при каждом commit. В этом примере Azure DevOps используется для CI/CD, но решение может интегрироваться в любую среду разработки (DevOps).

Платформа предлагает возможность работать в рамках трех начальных этапов: 1. запуск CI (Trigger CI), 2. Модульное тестирование (Unit testing) и 3. этапы обеспечения качества (QA). Именно на этих трех этапах обнаруживается 50–60% уязвимостей. Исторически сложилось так, что любое DAST решение можно было запустить только на этапе Pre-production/Staging (этап 4 на изображении слева). 

Преимущества для заказчиков

Интеграция во все фазы разработки

Neuralegion может быть задействован на всех 5 фазах разработки, а не только на одной, как в большинстве классических DAST решений. Это означает, что "Безопасность" может быть включена в повседневную деятельность разработчика автоматически, без запроса или планирования ручного тестирования или необходимости в высокой квалификации самих разработчиков в безопасности;

Приоритезация рисков

Вы можете создать правила, чтобы определить, пройдет ли сборка или нет. Пример: если обнаружены уязвимости высокого или среднего уровня риска, сборка завершится неудачно, а когда будут найдены уязвимости с низким риском, сборка завершится успешно;

Высокоточный анализ и отчетность

Разработчикам больше не нужно заходить в пользовательский интерфейс Neuralegion, чтобы принять меры и понять детали уязвимостей и рисков. Предоставляются доказательства возможности негативного воздействия и рекомендации по исправлению для устранения обнаруженных проблем, ложные срабатывания полностью отсутствуют;

Любая среда разработки

Возможность работать с любой средой разработки, независимо от языков программирования;

Обзор платформы neuralegion

Видео обзор с демонстрацией основных возможностей платформы на русском языке

Безопасность WEB-приложений на скорости DevOps и защита пользовательских данных

Александр Иванов, руководитель направления профессиональных сервисов, Fortis о применении решении NeuraLegion

продукты и решения Neuralegion

NexDAST

Автоматическое тестирование безопасности на базе искусственного интеллекта


NexPloit

Обнаружение уязвимостей с нулевым уровнем ложных срабатываний


Преимущества платформы Neuralegion

• Возможность работать с любой средой разработки, независимо от языков программирования;

• Интуитивно понятный, простой в использовании интерфейс платформы, без необходимости сложной интеграции, без обязательных знаний в области информационной безопасности, позволяет разработчикам или специалистам по контролю качества разработки использовать все возможности продукта;

• Оценивает воздействия и риски OWASP Top 10 и SAND & MOTOR 25, чтобы разработчики могли решать проблемы безопасности в рамках своих требований и гибкого процесса разработки;

• Значительно снижает потребность и зависимость от использования проверок безопасности готовых приложений, ручных пентестов;

• Отчеты могут применяться в рамках compliance и соблюдения требований регуляторов, например: PPR, PCI - DSS, HIPAA, ISO, GDPR и другими;

• Автоматическая синхронизация и взаимодействие с системами управления проектами и тасктрекерами (например: Jira, GitHub, Slack, ServiceNow) и интеграционными системами (например: Jenkins, Travisci, Circleci) и другими.


ИНТЕГРАЦИИ

• CI/CD Pipeline: Jenkins, JFrog, CircleCI, Azure DevOps, Atlassian, TravisCI, GitHub Actions more...;
• Ticketing: Jira, ServiceNow, GitHub Issues, Azure boards more…;
• Authentication Providers: Okta, Google, GitHub, SAML, JSON Web Token (JWT) more…;
• API Testing: Swagger, OpenAPI, Postman;
• QA Automation: Selenium, CypressIO, Appium;
• Other: Slack.

Варианты развертыванияNEURALEGION

Заказчику на выбор доступны 3 варианта развертывания платформы Neuralegion – SaaS, Private Cloud, On-Prem. По умолчанию решение реализуется по SaaS модели, без необходимости устанавливать что-либо локально. Просто войдите в UI Neuralegion и выберите целевое приложение для сканирования.



Интересно протестировать платформу NEURALEGION?

Оставьте свою заявку, и мы свяжемся с вами в ближайшее время.

Запросить демо