Appknox Automated Vulnerability Assessment
Appknox обеспечивает безопасность мобильных приложений, предлагая автоматизированное сканирование уязвимостей (SAST/DAST), тестирование безопасности API, а также ручное тестирование на проникновение (пентест). Решение может выявить любые внешние программные компоненты и компоненты с открытым исходным кодом. Мониторинг магазинов приложений позволяет определить версии приложений
Appknox Automated Vulnerability Assessment — ведущая платформа безопасности мобильных приложений для автоматизированного и ручного тестирования
Оставить заявкуSAST
Appknox выполняет ряд тестов во время сканирования SAST, чтобы обеспечить комплексную оценку безопасности приложения. Эти тесты охватывают различные аспекты кода, включая проверку входных данных, аутентификацию и авторизацию, шифрование данных, методы безопасного кодирования, безопасность API и базы данных
DAST
Appknox собирает все необходимые данные в фоновом режиме для анализа и выявления любых уязвимостей, которые могут существовать в приложении. После сканирования будет сформирован подробный отчет о всех найденных уязвимостях
Подробные отчеты
После завершения сканирования вы сможете увидеть сводку результатов, которая будет включать в себя как повторяющиеся проблемы (нерешенные после последнего сканирования), так и найденные новые. Благодаря опции «Соответствующее решение» приложение также может предоставить разработчикам порядок действий для исправления уязвимости
Мониторинг магазинов приложений
Мониторинг магазинов приложений позволяет определить версии приложений в Google Play Store и Apple Store. Вы также можете определить географические местоположения, где доступны анализируемые мобильные приложения. С помощью функции Store Monitoring можно легко определить приложения, которые были выпущены без тестирования на безопасность. Appknox предоставляет уведомления в режиме реального времени при обнаружении не сканированных версий
Выявление сторонних программных компонентов
Appknox предоставляет список внешних и сторонних программных компонентов, которые использовались для создания программного продукта, например мобильного приложения. Этот список охватывает также компоненты с открытым исходным кодом. Платформа таким образом обеспечивает видимость цепочки поставок программного обеспечения, помогая организациям выявлять потенциальные уязвимости и риски безопасности
Расширенная аналитика
Расширенные аналитические данные, которые позволяют руководителям служб информационной безопасности быть уверенными в надежности мобильных приложений. С помощью мониторинга можно получить критически важные сведения о состоянии защищенности всех мобильных приложений организации и принимать решения уже на основе этих данных, тем самым гарантируя безопасность приложений для конечных клиентов