DefenseCode ThunderScan® es una solución SAST (Pruebas de Seguridad de Aplicaciones Estáticas, Pruebas de Caja Blanca) para realizar un análisis de seguridad profundo y extenso del código fuente de aplicaciones. ThunderScan® es fácil de usar, requiere casi ninguna entrada del usuario y puede ser implementado durante o después del desarrollo con fácil integración en su entorno DevOps y pipeline CI/CD. Nuestra solución SAST proporciona una excelente manera de automatizar la inspección de código como una alternativa al procedimiento exigente y que consume mucho tiempo de las revisiones de código manuales.
Descubra por qué grandes empresas están reemplazando sus soluciones SAST actuales con DefenseCode ThunderScan® SAST.
Con DefenseCode ThunderScan® SAST es posible escanear millones de líneas de código fuente en 29 lenguajes de programación diferentes y varios marcos de programación en cuestión de horas o incluso minutos. La escalabilidad combinada con la repetibilidad de la automatización proporciona una manera fácil e indolora de introducir seguridad en su DevOps para organizaciones que van desde pequeños equipos de desarrollo hasta las empresas más grandes.
ThunderScan® incluye un componente de Verificación de Dependencias (Análisis de Composición de Software – SCA) que detectará vulnerabilidades divulgadas públicamente contenidas dentro de las dependencias de un proyecto con entradas CVE asociadas.
El análisis de seguridad del código fuente de aplicaciones ha demostrado consistentemente ser la forma más completa de asegurar que su aplicación esté libre de vulnerabilidades de seguridad (Inyecciones SQL, Cross Site Scripting, Recorrido de Rutas/Directorios, Inyección de Código, y muchas más).
Con ThunderScan® SAST es muy fácil cumplir con los requisitos de estándares de cumplimiento como PCI-DSS, SANS/CWE Top 25, OWASP Top 10, HIPPA, HITRUST o NIST.
La API REST de ThunderScan® SAST, fácil de usar y muy poderosa, le permite personalizar el escaneo de código fuente y escalar a través de un gran número de agentes de escaneo.
DefenseCode ThunderScan® ha reconocido repetidamente su efectividad al descubrir vulnerabilidades críticas en aplicaciones de código abierto bien conocidas.
