beSOURCE

POPIS PRODUKTU

beSOURCE identifikuje bezpečnostné zraniteľnosti v zdrojovom kóde počas vývoja aplikácie s cieľom zabezpečiť ich zvnútra.

Zosilnenie je proces zabezpečenia, ktorého cieľom je znížiť rovinu útoku. Zložitosť procesu závisí od veľkosti systému, ktorý sa má posilniť. Vo všeobecnosti je jednoduchšie zabezpečiť systém, ktorý vykonáva jednu funkciu, ako multifunkčný systém používaný na rôzne účely:

• Vstreknutie SQL
• Pretečenie vyrovnávacej pamäte
• Krížové skriptovanie na webe

beSOURCE vykonáva statickú analýzu kódu a poskytuje vhodný benchmark vyhovujúcich štandardov: SANS TOP 25, OWASP TOP 10, CWE, CERT. Komplexné testovanie kódu v súlade s osvedčenými programátorskými postupmi zabraňuje potenciálnym budúcim narušeniam bezpečnosti v dôsledku zabudovaných zraniteľností v aplikácii.

Systém BeSOURCE bol navrhnutý s ohľadom na jednoduchosť.  Jeho jednoduché používanie môže pomôcť každému vývojárovi dostať sa na rýchlu cestu k produktivite prostredníctvom funkčnosti s jednoduchými a priamymi krokmi:

• samostatný a offline skener, ktorý pracuje rýchlo a efektívne kdekoľvek a kedykoľvek,
• jednoduchá konfigurácia a obsluha,
• nástroje na samoštúdium,
• intuitívne príručky,
• logické a užitočné podávanie správ.

FUNKCIE

• Súčasná kontrola kvality a zabezpečenia kódu
• Zníženie nákladov vďaka včasnému odhaleniu zraniteľností v zdrojovom kóde
• Zvýšenie produktivity údržby presadzovaním štandardov bezpečného kódovania
• Predchádzanie zlyhaniam systému prostredníctvom predbežnej kontroly kvality zdrojového kódu
• Podpora kontroly bez kompilátora. Testovanie surového zdrojového kódu
• Sémantická statická analýza - patentovaná technológia, ktorá získava údaje zo zdrojového kódu bez spustenia aplikácie.
• Predchádzanie narušeniam bezpečnosti a vniknutiam prostredníctvom počiatočného zisťovania zraniteľností.