Краткий обзор Стингрей

Стингрей — это платформа анализа защищённости мобильных приложений, которая позволяет находить уязвимости в приложениях для iOS и Android с использованием технологий машинного обучения.

Программный продукт Стингрей от разработчика Stingray Technologies (ГК Swordfish Security) предназначен для автоматизированного анализа защищённости мобильных приложений, поиска и классификации уязвимостей в приложениях для iOS и Android с использованием технологий машинного обучения, а также для сокращения трудозатрат специалистов на выявление и устранение проблем безопасности.

Основными потребителями программного продукта Стингрей являются технические специалисты и команды разработчиков в компаниях различного масштаба — от малого и среднего бизнеса до крупных корпораций, работающих в таких отраслях, как онлайн-ритейл, ИТ, финансы, транспорт и промышленность, которые стремятся обеспечить высокий уровень безопасности своих мобильных приложений и защитить их от потенциальных киберугроз.

Функциональные возможности Стингрей:

• Анализ защищённости мобильных приложений. Платформа проводит комплексный анализ приложений для iOS и Android, выявляя более 80 типов уязвимостей с помощью технологий машинного обучения, что позволяет значительно сократить время на поиск проблем безопасности.
• Поддержка различных форматов внедрения. Стингрей предлагает два формата внедрения: on-premise для организаций с закрытым контуром разработки и cloud для анализа результатов сканирования на основе алгоритмов машинного обучения и распознавания ложных срабатываний.
• Корреляция ключевых практик анализа. Платформа комбинирует и коррелирует практики анализа защищённости, такие как DAST, SAST/BCA, IAST, API ST, обеспечивая всестороннюю оценку безопасности приложений.
• Анализ без использования исходного кода. Стингрей выполняет анализ приложений без необходимости доступа к исходному коду, предоставляя детальные рекомендации по устранению найденных уязвимостей.
• Автоматизация ручного тестирования. Платформа автоматизирует ручное тестирование за счёт разового создания тест-кейсов и возможности их переиспользования, что значительно повышает эффективность процесса тестирования.
• Мониторинг новых версий приложений. Встроенное решение для мониторинга появления новых версий приложений в системах дистрибуции или магазинах приложений позволяет своевременно выявлять и устранять уязвимости в обновлённых версиях.
• Обучение и повышение квалификации. Эксперты Стингрей проводят интерактивные тренинги, на которых обучают технические команды практикам и инструментам безопасной разработки, способствуя повышению уровня компетенции в области защиты мобильных приложений.

Подробнее: https://mobile-stingray.ru/