Application, Quality & Security
Find applications vulnerabilities before hackers do.
Interconnessione
la modalità essenziale per l'utilizzo dei tools
La nostra soluzione è una suite di tools tra loro interconnessi che coprono tutti gli aspetti di Code Review e di Web Testing, sia statico che dinamico, includendo il mobile, fornendo la possibilità di integrazione con tools di terze parti.
Peculiarità
Il brevetto dell’algoritmo di albero sintattico dinamico della nostra soluzione fa la differenza, permettendo delle analisi dei risultati di un livello superiore, qualità e copertura di rilevamento in termini di sicurezza fino al 100%, requisiti hardware minimi per garantire delle performance ottimali (Non richiede un’infrastruttura di tier 3 per eseguirlo. Si può eseguire un Audit semplicemente utilizzando un normale notebook di media gamma).
L’utilizzo dei core della GPU lo rende il prodotto più veloce presente ad oggi sul mercato.
Applicazioni
La nostra soluzione può essere utilizzata in ambienti che dispongono di infrastrutture proprie, On Premise, che hanno esternalizzato le proprie infrastrutture presso un Oustsourcer o che utilizzano soluzioni di IaaS/PaaS in Cloud.
La nostra soluzione può essere impiegato anche in contesti misti, ovvero in parte on Premise, in parte in Outsourcing e/o in Cloud.
- Risparmio in termini di tempo: il 50% del tempo utilizzato dagli sviluppatori è impiegato generalmente nel trovare errori e risolverli
- Risparmio in termini economici: l’85% degli errori che si verificano durante la fase di programmazione non vengono rilevati fino al QA
- Guadagno in termini di efficienza: Correzione automatica degli errori con un la migliore accuratezza, migliore performance e un fix rapido
- Alte Prestazioni, con requisiti minimi di hardware
- Accuratezza, La nostra soluzione ha dimostrato il minor tasso di falsi positivi e il miglior score di accuratezza secondo il benchmark OWASP
- Facilità di utilizzo, implementabilità con un singolo click e ottenimento dei report più dettagliati in base alle esigenze
- Coverage Completa, l’unica soluzione che supporta più di 40 linguaggi di sviluppo
- Integrazione Completa, plugin DevOps e IDE disponibili e pronti all’uso direttamente nel proprio
- Servizio di supporto eccezionale, chiedi ciò di cui hai bisogno e la otterrai, comprese le richieste di miglioramento e ottimizzazione
Casi di successo
- Telco: Software Composition Analysis & Static Analysis Jenkins plugin con copertura estesa a tutte le filiali italiane, al momento sta scardando Fortify per adottare la suite completa di La nostra soluzione. Scan code recuperato automaticamente dalle repository GIT (Linux) e PVCS (Unix).
- Banco Posta: Scan delle applicazioni Java, JavaScript, C# and VB.net, ottimizzazione della remediation attraverso la condivisione dei risultati con l’Auditor Team dell’azienda. Ha inoltre consentito al dipartimento di sviluppo di analizzare il codice prima del building stage – scan dal repository code.
- BitBrainery University (UK): Scan applicazioni Java, JavaScript (node.js and Angular), C#, ASP.net and Python con regole di scannerizzazione personalizzate. Ha ottenuto alti livelli di precisione di rilevamento e ottmizzazione della remediation con grafici visuali che mappano tutte le vulnerabilità
CAD IT: Scan applicazioni C++, Java, JavaScript, and COBOL con il focus sui Web-Services, OWASP 2017, PCI-DSS 3.2 e GDPR compliance, reportistica multi-linguaggio pubblicata su Jenkins, scan code automaticamente recuperato dalle repository SubVersion (Linux) e CA-Endevor (Mainframe).
- Prometeia: Scan applicazioni Java, JavaScript and TypeScript. Task di Remediation condivisi con I client utilizzando La nostra soluzione. Scan code recuperato direttamente da GIT.
MCC Bank: Scan applicazioni Java, JavaScript, and COBOL. Ha consentito all’Auditors Team di analizzare il codice prima dello stage di test funzionale. Scan code direttamente recuperato dalle repository CVS (Linux) e CA-Endevor (Mainframe). Scan rapidi delle nuove release utilizzando l’analisi incrementale. Ottimizzazione della Remediation attraverso la condivisione dei risultati con gli Outsourcers coinvolti. Reportistica OWASP 2017 e PCI-DSS 3.2 compliance pubblicata su Jenkins. Stima dell’effort della manutenzione degli applicativi. VMWare Server ubicato nel Data Center dell’azienda.
Partner
PPS e Wandera forniscono una soluzione di sicurezza cloud unificata per proteggere il nuovo modo di lavorare.
scopri di più
Richiedi una consulenza, siamo pronti a progettare insieme a te la migliore soluzione per far crescere il tuo business.
Contatti