neuralegion Новый уровень безопасной разработки приложений/WEB/API

NeuraLegion— Израильский разработчик платформы NexDAST для динамической оценки защищенности приложений на скорости DevOps и полной интеграцией в SDLC

Протестировать решение

NeuraLegion — DAST решение с набором уникальных возможностей для эффективной интеграции процессов безопасности в непрерывный цикл разработки.

  • Первое в отрасли DAST решение с нулевым уровнем ложных срабатываний (0-False/Positive rate);
  • Возможность проверки бизнес-логики (AI DAST);
  • Возможность поиска 0-day уязвимостей (Fuzzer).

Neuralegion полностью интегрируется в SDLC позволяя безопасности работать на скорости DevOps за счет отсутствия ложных срабатываний, автоматизации реагирования и автоматической интерпретации результатов проверки для разработчиков. поддерживая множество протоколов web, мобильных устройств и API, обеспечивая максимальный уровень защиты на каждом этапе сборки с помощью автоматизации и интеграции в конвейер CI/CD.

Дата основания компании: 2018
Штаб-квартира: Тель-Авив (Израиль).

Сайт: www.neuralegion.com

ПОЧЕМУ МОЖЕТ НЕ БЫТЬ ЛОЖНЫХ СРАБАТЫВАНИЙ?

Решения Neuralegion не просто сканируют, а взаимодействуют с целевым приложением. Каждая обнаруженная уязвимость проверяется, доказательства реализации уязвимости предоставляются администраторам и пользователям платформы вместе с рекомендациями и путями решения проблемы. Если уязвимость не может быть проверена, то о ней не сообщается, что избавляет вас специалистов по информационной безопасности от многочасового ручного труда по выборке и интерпретации неактуальных результатов.

Место Neuralegion в цикле защищенной разработки и манифест nexdast

• Автоматизация AppSec должна быть расширена за пределы SCA, SAST, IAST & DAST.
• Автоматизация обнаружения уязвимостей бизнес-логики является недостающим звеном для обеспечения безопасности приложений на этапах от сборки до соответствия требованиям compliance;
• D1ST DAST — это средство для преодоления ограничений IAST, таких как: необходимость внедрения и обслуживания/поддержки агентов в приложениях для работы IAST, поддержка ограниченного числа языков программирования и других.

Neuralegion можно применять на ранних стадиях SDLC для полностью автоматизированного сканирования при каждом commit. В этом примере Azure DevOps используется для CI/CD, но решение может интегрироваться в любую среду разработки (DevOps).

Платформа предлагает возможность работать в рамках трех начальных этапов: 1. запуск CI (Trigger CI), 2. Модульное тестирование (Unit testing) и 3. этапы обеспечения качества (QA). Именно на этих трех этапах обнаруживается 50–60% уязвимостей. Исторически сложилось так, что любое DAST решение можно было запустить только на этапе Pre-production/Staging (этап 4 на изображении слева). 

Преимущества для заказчиков

Интеграция во все фазы разработки

Neuralegion может быть задействован на всех фазах разработки, а не только на одной, как в большинстве классических DAST решений.

Приоритезация рисков

Возможность создания правил с разным уровнем риска для проведения успешной сборки.

Любая среда разработки

Возможность работать с любой средой разработки, независимо от языков программирования.

Высокоточный анализ и отчетность

Neuralegion предоставляет рекомендации по устранению проблем, ложные срабатывания полностью отсутствуют.

Полезные материалы NeuraLegion

Обзор платформы Neuralegion

Видео обзор с демонстрацией основных возможностей платформы на русском языке

Безопасность web-приложений на скорости DevOps

Александр Иванов, руководитель направления профессиональных сервисов, Fortis о применении решении NeuraLegion

Обзор решения NexPloit от NeuraLegion

Мощная платформа для тестирования безопасности приложений и API

продукты и решения Neuralegion

NexDAST

Автоматическое тестирование безопасности на базе искусственного интеллекта


NexPloit

Обнаружение уязвимостей с нулевым уровнем ложных срабатываний


Преимущества платформы Neuralegion

• Возможность работать с любой средой разработки, независимо от языков программирования;

• Интуитивно понятный, простой в использовании интерфейс платформы, без необходимости сложной интеграции, без обязательных знаний в области информационной безопасности, позволяет разработчикам или специалистам по контролю качества разработки использовать все возможности продукта;

• Оценивает воздействия и риски OWASP Top 10 и SAND & MOTOR 25, чтобы разработчики могли решать проблемы безопасности в рамках своих требований и гибкого процесса разработки;

• Значительно снижает потребность и зависимость от использования проверок безопасности готовых приложений, ручных пентестов;

• Отчеты могут применяться в рамках compliance и соблюдения требований регуляторов, например: PPR, PCI - DSS, HIPAA, ISO, GDPR и другими;

• Автоматическая синхронизация и взаимодействие с системами управления проектами и тасктрекерами (например: Jira, GitHub, Slack, ServiceNow) и интеграционными системами (например: Jenkins, Travisci, Circleci) и другими.


Варианты развертыванияNEURALEGION

Заказчику на выбор доступны 3 варианта развертывания платформы Neuralegion – SaaS, Private Cloud, On-Prem. По умолчанию решение реализуется по SaaS модели, без необходимости устанавливать что-либо локально. Просто войдите в UI Neuralegion и выберите целевое приложение для сканирования.



Интересно протестировать платформу NEURALEGION?

Оставьте заявку, и мы свяжемся с вами в ближайшее время.

Запросить демо