Características de StackHawk

Administración (5)

API / Integraciones: Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
Extensibilidad: Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales
Informes y análisis: Herramientas para visualizar y analizar datos.
API / Integraciones: Especificación de la interfaz de programación de aplicaciones sobre cómo se comunica la aplicación con otro software. Las API suelen permitir la integración de datos, lógica, objetos, etc. con otras aplicaciones de software.
Extensibilidad: Proporciona la capacidad de ampliar la plataforma para incluir características y funcionalidades adicionales

Seguimiento de problemas: Realice un seguimiento de los problemas y gestione las resoluciones.
Reconocimiento: Recopila información sobre el sistema y los posibles exploits que se van a probar.
Análisis de vulnerabilidades: Analiza aplicaciones y redes en busca de vulnerabilidades conocidas, agujeros y exploits.
Informes y análisis: Herramientas para visualizar y analizar datos.
Seguimiento de problemas: Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Análisis de vulnerabilidades: Analiza aplicaciones y redes en busca de vulnerabilidades conocidas, agujeros y exploits.

Herramientas de línea de comandos: Permite a los usuarios acceder a un sistema host de terminal y secuencias de comandos de entrada.
Pruebas manuales: Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas: Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.
Rendimiento y fiabilidad: El software está constantemente disponible (tiempo de actividad) y permite a los usuarios completar tareas rápidamente porque no están esperando que el software responda a una acción que tomaron.
Pruebas manuales: Permite a los usuarios realizar simulaciones prácticas en vivo y pruebas de penetración.
Automatización de pruebas: Ejecuta pruebas de seguridad preprogramadas sin necesidad de trabajo manual.
Pruebas de cumplimiento: Permite a los usuarios probar aplicaciones para requisitos de cumplimiento específicos.
Escaneo de caja negra: Analiza aplicaciones funcionales externamente en busca de vulnerabilidades como inyección SQL o XSS.
Tasa de detección: La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos: La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.

Seguimiento de problemas: Realice un seguimiento de los problemas a medida que se descubren vulnerabilidades. Documenta la actividad durante todo el proceso de resolución.
Tasa de detección: La velocidad a la que los escaneos detectan con precisión todas las vulnerabilidades asociadas con el objetivo.
Falsos positivos: La velocidad a la que los análisis indican falsamente la detección de una vulnerabilidad cuando no existe legítimamente ninguna vulnerabilidad.
Escaneos automatizados: Ejecuta análisis de vulnerabilidades pre-scripted sin necesidad de trabajo manual.

Descubrimiento de API: Detecta activos nuevos e indocumentados a medida que entran en una red y los agrega al inventario de activos.
Monitoreo de API: Detecta anomalías en la funcionalidad, la accesibilidad del usuario, los flujos de tráfico y la manipulación.
Informes: Proporciona resultados de la simulación y revela posibles brechas de seguridad o vulnerabilidades.
Gestión de cambios: Herramientas para realizar un seguimiento e implementar los cambios necesarios en las políticas de seguridad.

Seguridad y aplicación de políticas: Capacidad para establecer estándares para la gestión de riesgos de seguridad de redes, aplicaciones y API.
Detección de anomalías: Monitorea constantemente la actividad relacionada con el comportamiento del usuario y compara la actividad con patrones comparados.
Detección de bots: Monitorea y elimina los sistemas de bots sospechosos de cometer fraude o abuso de aplicaciones.