ANTYCIP une offre Leader d'équipements pour la fabrication et le test de produits microélectroniques et électroniques

           FR  EN  ESP
Produits

Outils de cybersécurité

X Fermer
Nos experts techniques restent votre disposition pour rpondre vos questions par tlphone

+33 1 70 26 08 25

Accueil / Outils de cybersécurité / DefenseCode des solutions pour la sécurité des applications et des sites web

DefenseCode des solutions pour la sécurité des applications et des sites web

RECHERCHER
Par marques :
Par mots-clés :
  
Notre sélection :

DefenseCode des solutions pour la sécurité des applications et des sites web

Présentation de la gamme :

DefenseCode propose deux produits:
  • ThunderScan est un outil d'analyse statique de code (SAST) vérifiant le respect des règles de sécurité en vigueur dans l'industrie quel que soit votre langage de programmation: C/C++, C#, Java, Perl, Python, etc.
  • WebScanner est un outil de vérification dynamique (DAST) effectuant des audits de sécurité de vos sites web, en simulant une large gamme d'attaques utilisant les techniques les plus sophistiquées

PRODUITS DANS DefenseCode des solutions pour la sécurité des applications et des sites web

THUNDERSCAN: Analyse statique multi-langages

Descriptif complet :

Thunderscan est capable de détecter les failles de sécurité de vos applications par analyse statique du code source, quel que soit le langage de développement utilisé

Technologie et couverture
Thunderscan analyse très rapidement votre code source C/C++, Java, C#, PHP, etc... Voir ci-dessous la liste des langages de programmation reconnus


     
 
Une fois les fichiers source identifiés, l'utilisateur configure Thunderscan en sélectionnant les types de vulnérabilités qu'il souhaite détecter dans le code, parmi une très large gamme de +de 3000 failles répertoriées, par exemple dans le  classement OWASP Top 10, dont voici un extrait:
 

Thunderscan peut analyser de gros volumes de code très rapidement, typiquement 50 000 lignes en moins de 2 minutes et génère ensuite un rapport d'analyse exportable très détaillé.

Ergonomie et flexibilité
L'interface graphique intuitive de Thunderscan permet la configuration des projets, la définition des failles de sécurité que l'on cherche à détecter, le lancement des analyses et la visualisation des résultats.
  
 
Chaque violation de règle (vulnérabilité) peut ensuite être étudiée en détail pour en comprendre les causes, la localisation dans le code source, et le cas échéant la déclarer comme une fausse alerte qui n'apparaitra plus lors des analyses ultérieures.
 
 
Déploiement et administration
Le déploiement de Thunderscan peut se faire avec une interface Client léger Web, via des plugins pour les IDE les plus courants, ou enfin en mode ligne de commande grâce à une interface REST API.
 
L'Administrateur peut gérer les droits d'utilisation et d'accès des utilisateurs qui peuvent être regroupés par profils types.

Webstrike DAST

Descriptif complet :

WebStrike (DAST) de DefenseCode est un produit de test dynamique de sécurité, effectuant des audits de sécurité directement sur les sites Web et leurs applications.
 
Principe d'utilisation
WebStrike reproduit toutes les actions qu'un hacker pourrait effectuer de façon malveillante pour pénétrer un site Web. Après avoir parcouru l'ensemble du site et créé une base de données de sa structure, WebStrike va identifier par un sondage systématique les failles de sécurité potentielles dans les divers point d'entrée, les risques de pertes de données, les problèmes de confidentialité, etc.
 
Technologies supportées
WebStrike peut scanner et analyser tout type de site Web basé sur le protocole HTTP, incluant les technologies HTTP, HTTPS, HTML, HTML5, AJAX, Web 2.0, JQuery, etc.
Notez que WebStrike analyse votre site Web quel que soit le langage ou la technologie avec lesquels il a été développé.
 
Couverture de sécurité
WebStrike détecte toutes les vulnérabilités OWASP Top 10 et + de 70 autres classes de vulnérabilités ainsi que + de 5000 failles CVE. Le spectre des failles répertoriées est très large et couvre notamment:
Et diverses failles potentielles du protocole HTTP: GET, POST, HEADERS, COOKIES, JSON Based data, XML based data.
 
Avantages du produit WebStrike
  • Automatisation des tests
  • Couverture de test complète
  • Indépendant de la structure et du contenu du site et des applications
  • Ergonomie grâce à une Interface graphique intuitive
  • Outil facile à configurer et à personnaliser si besoin
Copie d'écran du Client WebStrike

PRODUITS
CONTACT

Renseignement, Devis, Etude de cahier des charges, n'hsitez pas nous contacter

Mentions légales - Protection des données personnelles - Crédit photo - Copyright Antycip 2018 - Administration
  OK