DefenseCode ThunderScan® est une solution SAST (Static Application Security Testing, WhiteBox Testing) pour effectuer une analyse de sécurité approfondie et étendue du code source des applications. ThunderScan® est facile à utiliser, nécessite presque aucune intervention de l'utilisateur et peut être déployé pendant ou après le développement avec une intégration facile dans votre environnement DevOps et pipeline CI/CD. Notre solution SAST offre un excellent moyen d'automatiser l'inspection du code comme alternative à la procédure exigeante et chronophage des revues de code manuelles.
Découvrez pourquoi les grandes entreprises remplacent leurs solutions SAST actuelles par DefenseCode ThunderScan® SAST.
Avec DefenseCode ThunderScan® SAST, il est possible de scanner des millions de lignes de code source à travers 29 langages de programmation différents et divers frameworks de programmation en quelques heures ou même minutes. La scalabilité combinée à la répétabilité de l'automatisation offre un moyen facile et sans douleur d'introduire la sécurité dans votre DevOps pour des organisations allant des petites équipes de développement aux plus grandes entreprises.
ThunderScan® inclut un composant de vérification des dépendances (Software Composition Analysis – SCA) qui détectera les vulnérabilités publiquement divulguées contenues dans les dépendances d'un projet avec des entrées CVE associées.
L'analyse de la sécurité du code source des applications s'est avérée être de manière constante le moyen le plus complet pour garantir que votre application est exempte de vulnérabilités de sécurité (injections SQL, cross site scripting, traversée de chemin/répertoire, injection de code, et bien d'autres).
Avec ThunderScan® SAST, il est très facile de répondre aux exigences des normes de conformité telles que PCI-DSS, SANS/CWE Top 25, OWASP Top 10, HIPPA, HITRUST ou NIST.
L'API REST de ThunderScan® SAST, facile à utiliser et très puissante, vous permet de personnaliser le scan du code source et de s'étendre à un grand nombre d'agents de scan.
DefenseCode ThunderScan® a reconnu à plusieurs reprises son efficacité en découvrant des vulnérabilités critiques dans des applications open source bien connues.
