IAST/SCA инструменты
В категории 3 решения.
Описание категории
Сводка
- 3 решения
- 106 характеристик
Подробнее о категории
Российское ПО для интерактивного анализа безопасности и контроля состава ПО (IAST/SCA)
IAST и SCA-инструменты обеспечивают обнаружение уязвимостей в приложениях в процессе их работы (IAST) и контроль компонентного состава ПО с проверкой известных уязвимостей в зависимостях (SCA). Российские разработчики создают соответствующие инструменты для безопасной разработки (DevSecOps).
Назначение и область применения
Применяются командами DevSecOps и безопасными SDLC-процессами в банках, государственных органах и технологических компаниях. Дополняют статический (SAST) и динамический (DAST) анализ, обнаруживая уязвимости, специфичные для конкретного контекста исполнения.
Ключевые функции и компоненты
IAST-агенты для инструментирования приложений в runtime без изменения кода, обнаружение уязвимостей (инъекции, небезопасная конфигурация) в реальном трафике, SCA-анализ зависимостей с проверкой по базам CVE/NVD и отечественным реестрам, формирование SBOM (Software Bill of Materials), интеграция в CI/CD пайплайн, отчёты для комплаенса.