bugScout® – plataforma que permite a união do SAST e do IAST, mais completa e versátil do mercado para a detecção de vulnerabilidades de segurança de aplicativos através da análise do código-fonte.

É multiplataforma, oferecido de forma On-Premises ou Cloud, e disponível em modo SaaS.
A bugScout® tem a capacidade de realizar auditorias completas de aplicativos e, ao mesmo tempo, integrar-se de forma transparente ao ciclo de vida do DevOps, facilitando a análise contínua do código-fonte, sem qualquer interferência nos processos de desenvolvimento de aplicativos.
Atua reportando vulnerabilidades em tempo real e poupando um tempo precioso ao processo de esteira de desenvolvimento.

 Redução de custos Velocidade Flexibilidade
tela - bugScout

Mais Capacidade e velocidade de análise

Capacidade de analisar aplicações completas na memória.

Graças ao seu desenho como aplicação Cloud, bugScout é capaz de analisar milhões de linhas de código por hora em um tempo recorde. É a solução de análise de segurança mais rápida do mercado.

Os excelentes resultados do bugScout® são fruto do desenvolvimento para as diferentes linguagens de programação, permitindo rastrear todos os fluxos de execução possíveis dos aplicativos a serem auditados e abranger todos e cada um dos caminhos de execução, detectando vulnerabilidades de segurança e erros de qualidade. Detecção de vulnerabilidades de segurança em mais de 35 principais linguagens de programação, como Java, PHP, .Net, Abap, PLSQ, C #, Python, Kotlin etc.

A bugScout te oferece as vantagens das funcionalidades SAST e IAST
em uma única plataforma para o desenvolvimento seguro das suas aplicações:

 

SAST (Static Application Security Testing)

Avaliação estática do código-fonte (SAST), fase de desenvolvimento.
O SAST é uma revisão direta do código-fonte, compreendendo uma aplicação. Ele permite a avaliação direta e antecipada de possíveis falhas, muito antes de a aplicação ser considerada para o ambiente de produção.

Problemas
Projeto
Regras
Index
dashboard
Rules
Issues

IAST (Interactive Application Security Testing)

Avaliação interativa e dinâmica da aplicação na fase de testes. O IAST é a combinação das vantagens do SAST (Static Application Security Testing e do DAST (Dynamic Application Security Testing). Funciona dentro da aplicação e encontra vulnerabilidades de segurança no código-fonte enquanto a aplicação é lançada de acordo com um teste automatizado.

Solicite uma demonstração gratuita!

Acessibilidade e Qualidade do código

100% adaptável a qualquer ciclo de DevOps, graças à sua total integração com
o SonarQube®:

Automação

Jenkins, Maven, Eclipse IDE,
GitLab, Processo de
compilação.

Compatibilidade

Compatível com as plataformas Build Maven, Apache Ant, MSbuild, AWS.

Integração

Permite ferramentas de integração: Bamboo, Travis CI, Jenkins, AppVeyor, Azure DevOps, TeamCity.

Restfull

API 100% Restfull.

Garantia de atualização contínua de políticas de segurança

Segue os padrões de segurança e controle de qualidade: CWE, OWASP, PCI, Seven Pernicious Kingdoms , CPE, CVSS, WASC e SANS Top25.

Detecção de mais de 5.600 regras de segurança e qualidade de software.

tela - bugScout
tela - bugScout
tela - bugScout
tela - bugScout

bugScout® é a solução de segurança e qualidade do código que melhor se adapta as necessidades da sua empresa.
Nossa ferramenta permite a completa otimização de um processo de desenvolvimento e segurança.

Por que bugScout?

A ferramenta que permite a completa otimização de um processo de desenvolvimento e segurança. Onde, com as funcionalidades
SAST e IAST aliadas às métricas personalizadas a cada cliente, oferece-se um ciclo 100% otimizado e com visualização de todo o
seu ciclo em umasó plataforma.

Qualidade

Plataforma multilíngue, on site ou cloud, com mais de 5.600 regras de segurança e qualidade de software em mais de 35 linguagens de programação. Capaz de analisar milhões de linhas por hora com baixo consumo de recursos tecnológicos.

Rentabilidade

A bugScout® reduz a dívida técnica graças à detecção precoce de vulnerabilidades de
segurança nas auditorias de software ou na integração contínua. Oferecendo as funcionalidades SAST e IAST, auxilia no processo de segurança e reportes de vulnerabilidades.

Plataforma 100% integrável

100% adaptável a qualquer fase do ciclo de DevOps graças a sua integração com o SonarQube® e as principais ferramentas de TI, com execução automática e transparente.

Solicite uma demonstração gratuita.

Se você deseja melhorar a segurança do seu código-fonte, descobrir falhas de segurança em seu aplicativo usando esta avaliação gratuita. Com as funcionalidades SAST e IAST aliadas às métricas personalizadas a cada cliente, oferecemos um ciclo 100% otimizado e a visualização de todo o seu ciclo em uma só plataforma.