bugScout® – plataforma que permite a união do SAST e do IAST, mais completa e versátil do mercado para a detecção de vulnerabilidades de segurança de aplicativos através da análise do código-fonte.
É multiplataforma, oferecido de forma On-Premises ou Cloud, e disponível em modo SaaS.
A bugScout® tem a capacidade de realizar auditorias completas de aplicativos e, ao mesmo tempo, integrar-se de forma transparente ao ciclo de vida do DevOps, facilitando a análise contínua do código-fonte, sem qualquer interferência nos processos de desenvolvimento de aplicativos.
Atua reportando vulnerabilidades em tempo real e poupando um tempo precioso ao processo de esteira de desenvolvimento.
• Redução de custos | • Velocidade | • Flexibilidade |
Mais Capacidade e velocidade de análise
Capacidade de analisar aplicações completas na memória.
Graças ao seu desenho como aplicação Cloud, bugScout é capaz de analisar milhões de linhas de código por hora em um tempo recorde. É a solução de análise de segurança mais rápida do mercado.
Os excelentes resultados do bugScout® são fruto do desenvolvimento para as diferentes linguagens de programação, permitindo rastrear todos os fluxos de execução possíveis dos aplicativos a serem auditados e abranger todos e cada um dos caminhos de execução, detectando vulnerabilidades de segurança e erros de qualidade. Detecção de vulnerabilidades de segurança em mais de 35 principais linguagens de programação, como Java, PHP, .Net, Abap, PLSQ, C #, Python, Kotlin etc.
A bugScout te oferece as vantagens das funcionalidades SAST e IAST
em uma única plataforma para o desenvolvimento seguro das suas aplicações:
SAST (Static Application Security Testing)
Avaliação estática do código-fonte (SAST), fase de desenvolvimento.
O SAST é uma revisão direta do código-fonte, compreendendo uma aplicação. Ele permite a avaliação direta e antecipada de possíveis falhas, muito antes de a aplicação ser considerada para o ambiente de produção.
IAST (Interactive Application Security Testing)
Avaliação interativa e dinâmica da aplicação na fase de testes. O IAST é a combinação das vantagens do SAST (Static Application Security Testing e do DAST (Dynamic Application Security Testing). Funciona dentro da aplicação e encontra vulnerabilidades de segurança no código-fonte enquanto a aplicação é lançada de acordo com um teste automatizado.
Solicite uma demonstração gratuita!
Acessibilidade e Qualidade do código
100% adaptável a qualquer ciclo de DevOps, graças à sua total integração com
o SonarQube®:
Jenkins, Maven, Eclipse IDE,
GitLab, Processo de
compilação.
Compatível com as plataformas Build Maven, Apache Ant, MSbuild, AWS.
Permite ferramentas de integração: Bamboo, Travis CI, Jenkins, AppVeyor, Azure DevOps, TeamCity.
API 100% Restfull.
Garantia de atualização contínua de políticas de segurança
Segue os padrões de segurança e controle de qualidade: CWE, OWASP, PCI, Seven Pernicious Kingdoms , CPE, CVSS, WASC e SANS Top25.
Detecção de mais de 5.600 regras de segurança e qualidade de software.
bugScout® é a solução de segurança e qualidade do código que melhor se adapta as necessidades da sua empresa.
Nossa ferramenta permite a completa otimização de um processo de desenvolvimento e segurança.
Por que bugScout?
A ferramenta que permite a completa otimização de um processo de desenvolvimento e segurança. Onde, com as funcionalidades
SAST e IAST aliadas às métricas personalizadas a cada cliente, oferece-se um ciclo 100% otimizado e com visualização de todo o
seu ciclo em umasó plataforma.
Qualidade
Plataforma multilíngue, on site ou cloud, com mais de 5.600 regras de segurança e qualidade de software em mais de 35 linguagens de programação. Capaz de analisar milhões de linhas por hora com baixo consumo de recursos tecnológicos.
Rentabilidade
A bugScout® reduz a dívida técnica graças à detecção precoce de vulnerabilidades de
segurança nas auditorias de software ou na integração contínua. Oferecendo as funcionalidades SAST e IAST, auxilia no processo de segurança e reportes de vulnerabilidades.
Plataforma 100% integrável
100% adaptável a qualquer fase do ciclo de DevOps graças a sua integração com o SonarQube® e as principais ferramentas de TI, com execução automática e transparente.