Описание системы DAST-ONE

DAST-ONE — это инструмент для негативного тестирования ПО, предназначенный для выявления уязвимостей веб-приложений и API в CI/CD. Программный продукт DAST-ONE (рус. ДАСТ-ОДИН) от компании-разработчика Метадат предназначен для негативного тестирования программного обеспечения — выявления уязвимостей и дефектов безопасности в web-приложениях и API. Продукт позволяет запускать специализированные сканеры, агрегировать и анализировать данные тестирования, формировать отчёты и интегрироваться с другими системами жизненного цикла ПО.

Система DAST-ONE ориентирована на ИТ-департаменты крупных корпораций и средних предприятий, которые реализуют проекты по разработке и поддержке веб-приложений и API, а также на команды, работающие в парадигме непрерывной интеграции и доставки (CI/CD), где требуется автоматизация процессов негативного тестирования и мониторинга уязвимостей.

Система DAST-ONE будет полезна компаниям из секторов финтеха, электронной коммерции, здравоохранения и других отраслей, где критически важны высокий уровень информационной безопасности, соответствие регуляторным требованиям и защита конфиденциальных данных пользователей.

Функциональные возможности DAST-ONE:

• Запуск модулей тестирования. Платформа позволяет запускать несколько модулей тестирования одновременно, обеспечивая управление многопоточностью. Это позволяет эффективно проверять работоспособность web-приложений и API, увеличивая скорость выявления дефектов.

• Использование специализированных сканеров. В состав платформы входят сканеры собственной разработки, а также модифицированные решения с открытым исходным кодом. Это обеспечивает широкий спектр инструментов для выявления различных типов недостатков в программном обеспечении.

• Агрегация и анализ данных. DAST-ONE собирает данные, полученные в результате тестирования, и проводит их глубокий анализ. Это позволяет получить всестороннюю картину состояния тестируемого приложения и выявить скрытые проблемы.

• Формирование отчётов. Платформа автоматически формирует детализированные отчёты о результатах тестирования. Отчёты содержат структурированную информацию о выявленных недостатках, что упрощает процесс их последующего устранения.

• Тестирование в режиме CI/CD. DAST-ONE интегрируется в процесс непрерывной интеграции и доставки, позволяя проводить негативное тестирование на разных этапах разработки и эксплуатации ПО. Это способствует своевременному выявлению и устранению дефектов.

• Сканирование развёрнутых экземпляров. Платформа способна сканировать уже развёрнутые экземпляры web-приложений и API. Это позволяет проверять работоспособность и стабильность приложений в реальных условиях эксплуатации.

• Работа с невалидной нагрузкой. DAST-ONE создаёт заведомо невалидную нагрузку на тестируемый сервис. Это помогает выявить уязвимости и недостатки, которые могут проявиться при нестандартных условиях использования приложения.