Системы тестирования безопасности приложений (СТБП)
Системы тестирования безопасности приложений (СТБП, англ. Application Security Testing Systems, AST) — это программные решения для автоматизированного выявления уязвимостей и слабых мест в коде, архитектуре и конфигурациях приложений; они обеспечивают статический и динамический анализ, сканирование на известные угрозы и генерацию рекомендаций по устранению рисков, помогая предотвратить утечки данных и несанкционированный доступ.
Сравнение Системы тестирования безопасности приложений (СТБП)
Категории
Сортировать:
Систем: 55
Cppcheck от Cppcheck Solutions
Cppcheck — это инструмент статического анализа кода для C/C++, выявляющий ошибки, неопределённое поведение и рискованные конструкции в коде. Предназначен для разработчиков.
CppcheckCppcheck Solutions
Cppcheck — это инструмент статического анализа кода для C/C++, выявляющий ошибки, неопределённое поведение и рискованные конструкции в коде. Предназначен для разработчиков.
SonarQube Server от SonarSource
SonarQube Server — это платформа для анализа качества и безопасности кода, поддерживающая более 30 языков программирования, помогает разработчикам повышать надёжность ПО.
SonarQube ServerSonarSource
SonarQube Server — это платформа для анализа качества и безопасности кода, поддерживающая более 30 языков программирования, помогает разработчикам повышать надёжность ПО.
SonarQube Cloud от SonarSource
SonarQube Cloud — это система тестирования безопасности приложений, анализирующая код на качество и уязвимости, поддерживающая более 30 языков программирования.
SonarQube CloudSonarSource
SonarQube Cloud — это система тестирования безопасности приложений, анализирующая код на качество и уязвимости, поддерживающая более 30 языков программирования.
ImmuniWeb AI от ImmuniWeb
ImmuniWeb AI — это система тестирования безопасности приложений, предназначенная для защиты веб-, мобильных приложений и API с помощью ИИ, автоматизации управления поверхностью атак и мониторинга даркнета, ориентирована на предприятия.
ImmuniWeb AIImmuniWeb
ImmuniWeb AI — это система тестирования безопасности приложений, предназначенная для защиты веб-, мобильных приложений и API с помощью ИИ, автоматизации управления поверхностью атак и мониторинга даркнета, ориентирована на предприятия.
AquilaX от AquilaX
AquilaX — это система тестирования безопасности приложений, использующая ИИ для выявления уязвимостей в коде, ПО и инфраструктуре, ориентирована на бизнес.
AquilaXAquilaX
AquilaX — это система тестирования безопасности приложений, использующая ИИ для выявления уязвимостей в коде, ПО и инфраструктуре, ориентирована на бизнес.
Burp Suite Enterprise Edition от PortSwigger
Burp Suite Enterprise Edition — это система тестирования безопасности веб-приложений, предназначенная для выявления уязвимостей и анализа защищённости.
Burp Suite Enterprise EditionPortSwigger
Burp Suite Enterprise Edition — это система тестирования безопасности веб-приложений, предназначенная для выявления уязвимостей и анализа защищённости.
CodeSonar от CodeSecure
CodeSonar — это система тестирования безопасности приложений, обеспечивающая SAST и SCA для выявления дефектов и уязвимостей в ПО организаций.
CodeSonarCodeSecure
CodeSonar — это система тестирования безопасности приложений, обеспечивающая SAST и SCA для выявления дефектов и уязвимостей в ПО организаций.
Bright DAST от Bright Security
Bright DAST — это платформа DAST для тестирования безопасности веб-приложений, API и бизнес-логики, предназначенная для предприятий.
Bright DASTBright Security
Bright DAST — это платформа DAST для тестирования безопасности веб-приложений, API и бизнес-логики, предназначенная для предприятий.
Bright STAR от Bright Security
Bright STAR — это DAST-платформа для тестирования безопасности веб-приложений, API и бизнес-логики, предназначенная для предприятий.
Bright STARBright Security
Bright STAR — это DAST-платформа для тестирования безопасности веб-приложений, API и бизнес-логики, предназначенная для предприятий.
Checkmarx One от Checkmarx
Checkmarx One — это система тестирования безопасности приложений, предназначенная для выявления критических уязвимостей и оптимизации взаимодействия команд разработки и безопасности в DevSecOps.
Checkmarx OneCheckmarx
Checkmarx One — это система тестирования безопасности приложений, предназначенная для выявления критических уязвимостей и оптимизации взаимодействия команд разработки и безопасности в DevSecOps.
Flawnter от CyberTest
Flawnter — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-активов организаций.
FlawnterCyberTest
Flawnter — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-активов организаций.
Snyk Code от Snyk
Snyk Code — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и повышения защищённости ПО при разработке и развёртывании в облаке..
Snyk CodeSnyk
Snyk Code — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и повышения защищённости ПО при разработке и развёртывании в облаке..
Snyk Container от Snyk
Snyk Container — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в контейнерах и обеспечения защиты приложений на всех этапах разработки и развёртывания..
Snyk ContainerSnyk
Snyk Container — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в контейнерах и обеспечения защиты приложений на всех этапах разработки и развёртывания..
Snyk Infrastructure as Code от Snyk
Snyk Infrastructure as Code — это система тестирования безопасности приложений, обеспечивающая интеграцию безопасности в рабочие процессы разработки и снижающая риски уязвимостей..
Snyk Infrastructure as Code — это система тестирования безопасности приложений, обеспечивающая интеграцию безопасности в рабочие процессы разработки и снижающая риски уязвимостей..
ScienceSoft Application Security Testing Services от ScienceSoft
ScienceSoft Application Security Testing Services — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в ПО предприятий.
ScienceSoft Application Security Testing Services — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в ПО предприятий.
Onapsis Platform от Onapsis
Onapsis Platform — это система тестирования безопасности приложений, обеспечивающая управление уязвимостями и мониторинг угроз для ERP-систем (SAP, Oracle и др.) крупных предприятий.
Onapsis PlatformOnapsis
Onapsis Platform — это система тестирования безопасности приложений, обеспечивающая управление уязвимостями и мониторинг угроз для ERP-систем (SAP, Oracle и др.) крупных предприятий.
Datadog Software Composition Analysis от Datadog
Datadog Software Composition Analysis — это система тестирования безопасности приложений, анализирующая состав ПО и выявляющая уязвимости для DevOps-команд.
Datadog Software Composition Analysis — это система тестирования безопасности приложений, анализирующая состав ПО и выявляющая уязвимости для DevOps-команд.
InsightAppSec от Rapid7
InsightAppSec — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и снижения рисков кибератак в ИТ-инфраструктуре организаций..
InsightAppSecRapid7
InsightAppSec — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и снижения рисков кибератак в ИТ-инфраструктуре организаций..
Spectra Assure от ReversingLabs
Spectra Assure — это система тестирования безопасности приложений для анализа бинарных файлов и выявления рисков в ПО, используемая крупными организациями..
Spectra AssureReversingLabs
Spectra Assure — это система тестирования безопасности приложений для анализа бинарных файлов и выявления рисков в ПО, используемая крупными организациями..
Klocwork от Perforce Software
Klocwork — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и повышения качества разработки ПО..
KlocworkPerforce Software
Klocwork — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и повышения качества разработки ПО..
beSOURCE от Fortra
beSOURCE — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-инфраструктуры организаций.
beSOURCEFortra
beSOURCE — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-инфраструктуры организаций.
beSTORM от Fortra
beSTORM — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-инфраструктуры организаций..
beSTORMFortra
beSTORM — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и повышения защищённости ИТ-инфраструктуры организаций..
Semgrep Code от Semgrep
Semgrep Code — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в исходном коде, ориентирована на разработчиков и команды DevOps.
Semgrep CodeSemgrep
Semgrep Code — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в исходном коде, ориентирована на разработчиков и команды DevOps.
Datadog Code Security от Datadog
Datadog Code Security — это система тестирования безопасности приложений, обеспечивающая мониторинг облачных приложений и выявление уязвимостей в коде, предназначена для DevOps-команд..
Datadog Code SecurityDatadog
Datadog Code Security — это система тестирования безопасности приложений, обеспечивающая мониторинг облачных приложений и выявление уязвимостей в коде, предназначена для DevOps-команд..
Prancer от Prancer
Prancer — это SaaS-платформа для автоматизированной проверки безопасности приложений и инфраструктуры в облаке, интегрируемая с CI/CD.
PrancerPrancer
Prancer — это SaaS-платформа для автоматизированной проверки безопасности приложений и инфраструктуры в облаке, интегрируемая с CI/CD.
Qualys TotalAppSec от Qualys
Qualys TotalAppSec — это система тестирования безопасности приложений для автоматизации выявления уязвимостей веб-приложений и ИТ-систем предприятий.
Qualys TotalAppSecQualys
Qualys TotalAppSec — это система тестирования безопасности приложений для автоматизации выявления уязвимостей веб-приложений и ИТ-систем предприятий.
Tenable Web App Scanning от Tenable
Tenable Web App Scanning — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в веб-приложениях с применением ИИ, используется ИТ-специалистами для защиты инфраструктуры..
Tenable Web App ScanningTenable
Tenable Web App Scanning — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в веб-приложениях с применением ИИ, используется ИТ-специалистами для защиты инфраструктуры..
Network Intelligence Application Security Testing от Network Intelligence
Network Intelligence Application Security Testing — это система тестирования безопасности приложений с применением ИИ для выявления угроз и оптимизации процессов защиты..
Network Intelligence Application Security TestingNetwork Intelligence
Network Intelligence Application Security Testing — это система тестирования безопасности приложений с применением ИИ для выявления угроз и оптимизации процессов защиты..
Acunetix от Invicti
Acunetix — это система тестирования безопасности приложений, предназначенная для автоматизированного и ручного пентестинга, выявления уязвимостей и снижения рисков для аналитиков безопасности.
AcunetixInvicti
Acunetix — это система тестирования безопасности приложений, предназначенная для автоматизированного и ручного пентестинга, выявления уязвимостей и снижения рисков для аналитиков безопасности.
Invicti от Invicti
Invicti — это система тестирования безопасности приложений, предназначенная для автоматизированного и ручного пентестинга, оценки уязвимостей и снижения рисков..
InvictiInvicti
Invicti — это система тестирования безопасности приложений, предназначенная для автоматизированного и ручного пентестинга, оценки уязвимостей и снижения рисков..
Continuous Dynamic от Black Duck
Continuous Dynamic — это система тестирования безопасности приложений, автоматизирующая проверку кода и управление рисками в DevSecOps-процессах для разработчиков и команд безопасности..
Continuous DynamicBlack Duck
Continuous Dynamic — это система тестирования безопасности приложений, автоматизирующая проверку кода и управление рисками в DevSecOps-процессах для разработчиков и команд безопасности..
Coverity Static Application Security Testing от Black Duck
Coverity Static Application Security Testing — это система для статического анализа кода, выявляющая уязвимости безопасности в процессе разработки ПО, предназначенная для разработчиков и команд DevSecOps..
Coverity Static Application Security Testing — это система для статического анализа кода, выявляющая уязвимости безопасности в процессе разработки ПО, предназначенная для разработчиков и команд DevSecOps..
Seeker Interactive Application Security Testing от Black Duck
Seeker Interactive Application Security Testing — это система тестирования безопасности приложений, автоматизирующая проверку кода и управление рисками в DevSecOps-процессах для разработчиков и команд безопасности..
Seeker Interactive Application Security Testing — это система тестирования безопасности приложений, автоматизирующая проверку кода и управление рисками в DevSecOps-процессах для разработчиков и команд безопасности..
Software Risk Manager от Black Duck
Software Risk Manager — это система тестирования безопасности приложений, предназначенная для управления рисками в коде и автоматизации тестирования в DevSecOps-процессах..
Software Risk ManagerBlack Duck
Software Risk Manager — это система тестирования безопасности приложений, предназначенная для управления рисками в коде и автоматизации тестирования в DevSecOps-процессах..
Code Sight от Black Duck
Code Sight — это система тестирования безопасности приложений, предназначенная для автоматизации проверки кода и управления рисками в DevSecOps-процессах.
Code SightBlack Duck
Code Sight — это система тестирования безопасности приложений, предназначенная для автоматизации проверки кода и управления рисками в DevSecOps-процессах.
Polaris от Black Duck
Polaris — это система тестирования безопасности приложений, предназначенная для автоматизации проверки кода и управления рисками в DevSecOps-процессах..
PolarisBlack Duck
Polaris — это система тестирования безопасности приложений, предназначенная для автоматизации проверки кода и управления рисками в DevSecOps-процессах..
CodeDD от CodeDD
CodeDD — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, ориентирована на разработчиков и специалистов по ИБ.
CodeDDCodeDD
CodeDD — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, ориентирована на разработчиков и специалистов по ИБ.
PVS-Studio от ПВС
PVS-Studio — это инструмент статического анализа кода для выявления ошибок и уязвимостей в C, C++, C# и Java, ориентированный на разработчиков.
PVS-StudioПВС
PVS-Studio — это инструмент статического анализа кода для выявления ошибок и уязвимостей в C, C++, C# и Java, ориентированный на разработчиков.
MoreSec Lijian AST Suite от MoreSec Technology
MoreSec Lijian AST Suite — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, используется разработчиками и специалистами по ИБ.
MoreSec Lijian AST SuiteMoreSec Technology
MoreSec Lijian AST Suite — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, используется разработчиками и специалистами по ИБ.
Fortify Static Code Analyzer от OpenText
Fortify Static Code Analyzer — это система тестирования безопасности приложений для анализа исходного кода на уязвимости, используемая разработчиками и специалистами по ИБ.
Fortify Static Code AnalyzerOpenText
Fortify Static Code Analyzer — это система тестирования безопасности приложений для анализа исходного кода на уязвимости, используемая разработчиками и специалистами по ИБ.
Fortify WebInspect от OpenText
Fortify WebInspect — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей веб-приложений и защиты данных.
Fortify WebInspectOpenText
Fortify WebInspect — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей веб-приложений и защиты данных.
Corax Platform от Feysh Technology
Corax Platform — это платформа статического анализа кода для тестирования безопасности приложений в различных отраслях, обеспечивающая повышение качества и защищённости ПО.
Corax PlatformFeysh Technology
Corax Platform — это платформа статического анализа кода для тестирования безопасности приложений в различных отраслях, обеспечивающая повышение качества и защищённости ПО.
Backslash SAST от Backslash
Backslash SAST — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и анализа защищённости ПО..
Backslash SASTBackslash
Backslash SAST — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и анализа защищённости ПО..
Backslash SCA от Backslash
Backslash SCA — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и анализа зависимостей..
Backslash SCABackslash
Backslash SCA — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в коде и анализа зависимостей..
Coco от The Qt Company
Coco — это инструмент для анализа покрытия кода, обеспечивающий квалификацию инструментов и поддержку кросс-платформенности, предназначен для разработчиков и команд QA.
CocoThe Qt Company
Coco — это инструмент для анализа покрытия кода, обеспечивающий квалификацию инструментов и поддержку кросс-платформенности, предназначен для разработчиков и команд QA.
TrustInSoft Analyzer от TrustInSoft
TrustInSoft Analyzer — это инструмент статического анализа кода, выявляющий уязвимости и ошибки в исходном коде ПО для критически важных систем.
TrustInSoft AnalyzerTrustInSoft
TrustInSoft Analyzer — это инструмент статического анализа кода, выявляющий уязвимости и ошибки в исходном коде ПО для критически важных систем.
StackHawk Application Security Testing от StackHawk
StackHawk Application Security Testing — это система для выявления и устранения уязвимостей в коде приложений, автоматизирующая контроль безопасности в DevOps-конвейере для разработчиков..
StackHawk Application Security Testing — это система для выявления и устранения уязвимостей в коде приложений, автоматизирующая контроль безопасности в DevOps-конвейере для разработчиков..
Sparrow SAST от Sparrow
Sparrow SAST — это инструмент статического тестирования безопасности приложений, обеспечивающий анализ кода на уязвимости в рамках DevSecOps.
Sparrow SASTSparrow
Sparrow SAST — это инструмент статического тестирования безопасности приложений, обеспечивающий анализ кода на уязвимости в рамках DevSecOps.
NightVision от NightVision Security
NightVision — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, используется разработчиками и специалистами по ИБ.
NightVisionNightVision Security
NightVision — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в программном обеспечении, используется разработчиками и специалистами по ИБ.
TechMagic Application Security Testing от TechMagic
TechMagic Application Security Testing — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и обеспечения защиты ПО в HealthTech и FinTech.
TechMagic Application Security Testing — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей и обеспечения защиты ПО в HealthTech и FinTech.
Probely от Probely
Probely — это облачная система тестирования безопасности, предназначенная для выявления уязвимостей в веб-приложениях и API, облегчает взаимодействие DevOps и ИБ-команд.
ProbelyProbely
Probely — это облачная система тестирования безопасности, предназначенная для выявления уязвимостей в веб-приложениях и API, облегчает взаимодействие DevOps и ИБ-команд.
Saigon Technology Application Security Testing от Saigon Technology
Saigon Technology Application Security Testing — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в ПО, используется разработчиками и ИБ-специалистами.
Saigon Technology Application Security TestingSaigon Technology
Saigon Technology Application Security Testing — это система тестирования безопасности приложений, предназначенная для выявления уязвимостей в ПО, используется разработчиками и ИБ-специалистами.
Outpost24 SWAT от Outpost24
Outpost24 SWAT — это система тестирования безопасности приложений, автоматизирующая оценку уязвимостей и управление киберрисками для организаций.
Outpost24 SWATOutpost24
Outpost24 SWAT — это система тестирования безопасности приложений, автоматизирующая оценку уязвимостей и управление киберрисками для организаций.
Outpost24 Application Security Testing Services от Outpost24
Outpost24 Application Security Testing Services — это система тестирования безопасности приложений, автоматизирующая оценку уязвимостей и управление киберрисками для организаций.
Outpost24 Application Security Testing Services — это система тестирования безопасности приложений, автоматизирующая оценку уязвимостей и управление киберрисками для организаций.
Руководство по покупке Системы тестирования безопасности приложений (СТБП)
- Что такое - definition
Системы тестирования безопасности приложений (СТБП, англ. Application Security Testing Systems, AST) — это программные решения для автоматизированного выявления уязвимостей и слабых мест в коде, архитектуре и конфигурациях приложений; они обеспечивают статический и динамический анализ, сканирование на известные угрозы и генерацию рекомендаций по устранению рисков, помогая предотвратить утечки данных и несанкционированный доступ.
- Обзор основных функций и возможностей - functionsВозможность многопользовательской доступа в программную систему обеспечивает одновременную работу нескольких пользователей на одной базе данных под собственными учётными записями. Пользователи в этом случае могут иметь отличающиеся права доступа к данным и функциям программного обеспечения.Часто при использовании современного делового программного обеспечения возникает потребность автоматической передачи данных из одного ПО в другое. Например, может быть полезно автоматически передавать данные из Системы управления взаимоотношениями с клиентами (CRM) в Систему бухгалтерского учёта (БУ). Для обеспечения такого и подобных сопряжений программные системы оснащаются специальными Прикладными программными интерфейсами (англ. API, Application Programming Interface). С помощью таких API любые компетентные программисты смогут связать два программных продукта между собой для автоматического обмена информацией.Наличие у продукта функций подготовки отчётности и/или аналитики позволяют получать систематизированные и визуализированные данные из системы для последующего анализа и принятия решений на основе данных.Возможность импорта и/или экспорта данных в продукте позволяет загрузить данные из наиболее популярных файловых форматов или выгрузить рабочие данные в файл для дальнейшего использования в другом ПО.Возможность администрирования позволяет осуществлять настройку и управление функциональностью системы, а также управление учётными записями и правами доступа к системе.
- В каких странах разрабатываются - countriesCodeDDMoreSec Lijian AST SuiteFortify WebInspect, Fortify Static Code AnalyzerSonarQube Server, ImmuniWeb AI, SonarQube CloudCorax PlatformCocoTrustInSoft AnalyzerTechMagic Application Security TestingProbely, CodacyPVS-StudioOutpost24 SWAT, Cppcheck, Outpost24 Application Security Testing ServicesSpectra Assure, Klocwork, beSOURCE, beSTORM, Semgrep Code, Datadog Code Security, Prancer, Qualys TotalAppSec, Tenable Web App Scanning, Network Intelligence Application Security Testing, Acunetix, Invicti, Continuous Dynamic, Coverity Static Application Security Testing, Seeker Interactive Application Security Testing, Software Risk Manager, Code Sight, Polaris, Backslash SAST, Backslash SCA, StackHawk Application Security Testing, NightVision, CodeSonar, Bright DAST, Bright STAR, Checkmarx One, Flawnter, Snyk Code, Snyk Container, Snyk Infrastructure as Code, ScienceSoft Application Security Testing Services, Onapsis Platform, Datadog Software Composition Analysis, InsightAppSecSaigon Technology Application Security Testing
