Интеграция во все фазы разработки
Neuralegion может быть задействован на всех фазах разработки, а не только на одной, как в большинстве классических DAST решений.
NeuraLegion — DAST решение с набором уникальных возможностей для эффективной интеграции процессов безопасности в непрерывный цикл разработки.
- Первое в отрасли DAST решение с нулевым уровнем ложных срабатываний (0-False/Positive rate);
- Возможность проверки бизнес-логики (AI DAST);
- Возможность поиска 0-day уязвимостей (Fuzzer).
Neuralegion полностью интегрируется в SDLC позволяя безопасности работать на скорости DevOps за счет отсутствия ложных срабатываний, автоматизации реагирования и автоматической интерпретации результатов проверки для разработчиков. поддерживая множество протоколов web, мобильных устройств и API, обеспечивая максимальный уровень защиты на каждом этапе сборки с помощью автоматизации и интеграции в конвейер CI/CD.
Дата основания компании: 2018
Штаб-квартира: Тель-Авив (Израиль).
Сайт: www.neuralegion.com
ПОЧЕМУ МОЖЕТ НЕ БЫТЬ ЛОЖНЫХ СРАБАТЫВАНИЙ?
Решения Neuralegion не просто сканируют, а взаимодействуют с целевым приложением. Каждая обнаруженная уязвимость проверяется, доказательства реализации уязвимости предоставляются администраторам и пользователям платформы вместе с рекомендациями и путями решения проблемы. Если уязвимость не может быть проверена, то о ней не сообщается, что избавляет вас специалистов по информационной безопасности от многочасового ручного труда по выборке и интерпретации неактуальных результатов.
Место Neuralegion в цикле защищенной разработки и манифест nexdast
• Автоматизация AppSec должна быть расширена за пределы SCA, SAST, IAST & DAST.
• Автоматизация обнаружения уязвимостей бизнес-логики является недостающим звеном для обеспечения безопасности приложений на этапах от сборки до соответствия требованиям compliance;
• D1ST DAST — это средство для преодоления ограничений IAST, таких как: необходимость внедрения и обслуживания/поддержки агентов в приложениях для работы IAST, поддержка ограниченного числа языков программирования и других.
Neuralegion можно применять на ранних стадиях SDLC для полностью автоматизированного сканирования при каждом commit. В этом примере Azure DevOps используется для CI/CD, но решение может интегрироваться в любую среду разработки (DevOps).
Платформа предлагает возможность работать в рамках трех начальных этапов: 1. запуск CI (Trigger CI), 2. Модульное тестирование (Unit testing) и 3. этапы обеспечения качества (QA). Именно на этих трех этапах обнаруживается 50–60% уязвимостей. Исторически сложилось так, что любое DAST решение можно было запустить только на этапе Pre-production/Staging (этап 4 на изображении слева).
Преимущества для заказчиков
Приоритезация рисков
Возможность создания правил с разным уровнем риска для проведения успешной сборки.
Любая среда разработки
Возможность работать с любой средой разработки, независимо от языков программирования.
Высокоточный анализ и отчетность
Neuralegion предоставляет рекомендации по устранению проблем, ложные срабатывания полностью отсутствуют.
Полезные материалы NeuraLegion
Обзор платформы Neuralegion
Видео обзор с демонстрацией основных возможностей платформы на русском языке
Безопасность web-приложений на скорости DevOps
Александр Иванов, руководитель направления профессиональных сервисов, Fortis о применении решении NeuraLegion
Обзор решения NexPloit от NeuraLegion
Мощная платформа для тестирования безопасности приложений и API
продукты и решения Neuralegion
NexDAST
Автоматическое тестирование безопасности на базе искусственного интеллекта
NexPloit
Обнаружение уязвимостей с нулевым уровнем ложных срабатываний
Преимущества платформы Neuralegion
• Возможность работать с любой средой разработки, независимо от языков программирования;
• Интуитивно понятный, простой в использовании интерфейс платформы, без необходимости сложной интеграции, без обязательных знаний в области информационной безопасности, позволяет разработчикам или специалистам по контролю качества разработки использовать все возможности продукта;
• Оценивает воздействия и риски OWASP Top 10 и SAND & MOTOR 25, чтобы разработчики могли решать проблемы безопасности в рамках своих требований и гибкого процесса разработки;
• Значительно снижает потребность и зависимость от использования проверок безопасности готовых приложений, ручных пентестов;
• Отчеты могут применяться в рамках compliance и соблюдения требований регуляторов, например: PPR, PCI - DSS, HIPAA, ISO, GDPR и другими;
• Автоматическая синхронизация и взаимодействие с системами управления проектами и тасктрекерами (например: Jira, GitHub, Slack, ServiceNow) и интеграционными системами (например: Jenkins, Travisci, Circleci) и другими.
Варианты развертыванияNEURALEGION
Заказчику на выбор доступны 3 варианта развертывания платформы Neuralegion – SaaS, Private Cloud, On-Prem. По умолчанию решение реализуется по SaaS модели, без необходимости устанавливать что-либо локально. Просто войдите в UI Neuralegion и выберите целевое приложение для сканирования.
Интересно протестировать платформу NEURALEGION?
Оставьте заявку, и мы свяжемся с вами в ближайшее время.