SAST/DAST
SAST — статический анализ безопасности код. Анализирует исходный код на этапе разработки. Позволяет выявлять уязвимости до запуска приложения, не требуя его выполнения. Поддерживает интеграцию с CI/CD и помогает разработчикам писать безопасный код с самого начала.
DAST — динамическое тестирование безопасности. Проводит анализ уже работающего приложения, имитируя действия злоумышленника. Обнаруживает реальные уязвимости во внешнем поведении системы: XSS, SQL-инъекции, ошибки доступа и другие веб-угрозы, не видимые в коде.
CodeScoring Platform
Платформа для статического анализа кода и оценки уровня безопасности разработчиков. Обнаруживает уязвимости, помогает повысить качество кода и внедряет культуру безопасной разработки. Интегрируется с CI/CD и поддерживает SAST.
DerScanner
Комплексное решение для SAST/DAST. Проводит как статический, так и динамический анализ приложений, выявляя уязвимости в коде и во внешнем поведении. Поддерживает множество языков программирования и интеграцию с DevOps-процессами.
