Funzionalità Astra Pentest

Amministrazione (8)

Consegna dei contenuti: Caching di contenuti statici o dinamici presso PoP distribuiti per tempi di caricamento più rapidi.
Dashboard e Reportistica: Reportistica e analisi che riferiscono sull'attività e sull'efficacia del programma.
Allertando: Identifica e avvisa gli amministratori di minacce, problemi, incidenti e richieste relative alla sicurezza del sito web.
API / Integrazioni: Specifiche dell'Interfaccia di Programmazione delle Applicazioni per come l'applicazione comunica con altri software. Le API generalmente consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.
Estensibilità: Fornisce la possibilità di estendere la piattaforma per includere funzionalità e caratteristiche aggiuntive
Reportistica e Analisi: Strumenti per visualizzare e analizzare i dati.
API / Integrazioni: Specifiche dell'Interfaccia di Programmazione delle Applicazioni per come l'applicazione comunica con altri software. Le API generalmente consentono l'integrazione di dati, logica, oggetti, ecc. con altre applicazioni software.
Estensibilità: Fornisce la possibilità di estendere la piattaforma per includere funzionalità e caratteristiche aggiuntive

Lista nera e Lista bianca: Tracciamento del tagging dei destinatari dei domini per le liste nere e le liste bianche.
Valutazione delle vulnerabilità: Analizza il tuo sito web e la tua rete esistenti per individuare i punti di accesso che possono essere facilmente compromessi.
Revisione della Sicurezza: Analizza i dati associati al traffico web e alle prestazioni del sito per fornire informazioni sulle vulnerabilità e le migliori pratiche.

Monitoraggio dei problemi: Traccia i problemi e gestisci le risoluzioni.
Riconoscimento: Raccoglie informazioni sul sistema e sui potenziali exploit da testare.
Scansione delle vulnerabilità: Scansiona applicazioni e reti per vulnerabilità, falle ed exploit noti.
Reportistica e Analisi: Strumenti per visualizzare e analizzare i dati.
Monitoraggio dei problemi: Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.
Analisi del Codice Statico: Esamina il codice sorgente dell'applicazione per individuare difetti di sicurezza senza eseguirlo.
Scansione delle vulnerabilità: Scansiona applicazioni e reti per vulnerabilità, falle ed exploit noti.
Analisi del Codice: Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.

Strumenti da riga di comando: Consente agli utenti di accedere a un sistema host terminale e inserire sequenze di comandi.
Test manuale: Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.
Automazione dei test: Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.
Prestazioni e Affidabilità: Il software è costantemente disponibile (uptime) e consente agli utenti di completare le attività rapidamente perché non stanno aspettando che il software risponda a un'azione che hanno intrapreso.
Test manuale: Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.
Automazione dei test: Esegue test di sicurezza pre-scritti senza richiedere lavoro manuale.
Test di conformità: Consente agli utenti di testare le applicazioni per requisiti di conformità specifici.
Scansione a scatola nera: Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.
Tasso di rilevamento: Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.
Falsi positivi: Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.

Monitoraggio dei problemi: Traccia i problemi man mano che vengono scoperte vulnerabilità. Documenta l'attività durante tutto il processo di risoluzione.
Tasso di rilevamento: Il tasso con cui le scansioni rilevano accuratamente tutte le vulnerabilità associate al bersaglio.
Falsi positivi: Il tasso al quale le scansioni indicano falsamente il rilevamento di una vulnerabilità quando in realtà non esiste alcuna vulnerabilità.
Scansioni automatiche: Esegue scansioni di vulnerabilità pre-scritte senza richiedere lavoro manuale.

Test di conformità: Consente agli utenti di eseguire la scansione delle applicazioni e delle reti per requisiti di conformità specifici.
Scansione del Perimetro: Analizza i dispositivi di rete, i server e i sistemi operativi per le vulnerabilità.
Monitoraggio della Configurazione: Monitora i set di regole di configurazione e le misure di applicazione delle politiche e documenta le modifiche per mantenere la conformità.

Test manuale delle applicazioni: Consente agli utenti di eseguire simulazioni pratiche dal vivo e test di penetrazione.
Analisi del Codice Statico: Scansiona il codice sorgente dell'applicazione per individuare falle di sicurezza senza eseguirlo.
Test del Black Box: Scansiona le applicazioni funzionali esternamente per vulnerabilità come l'iniezione SQL o XSS.

Scoperta API: Rileva nuovi asset non documentati quando entrano in una rete e aggiungili all'inventario degli asset.
Monitoraggio API: Rileva anomalie nella funzionalità, accessibilità utente, flussi di traffico e manomissioni.
Segnalazione: Fornisce i risultati della simulazione e rivela potenziali lacune o vulnerabilità di sicurezza.
Gestione del cambiamento: Strumenti per monitorare e implementare le modifiche necessarie alle politiche di sicurezza.

Sicurezza e Applicazione delle Politiche: Capacità di stabilire standard per la gestione del rischio di sicurezza di rete, applicazioni e API.
Rilevamento delle anomalie: Monitora costantemente l'attività relativa al comportamento degli utenti e confronta l'attività con modelli di riferimento.
Rilevamento Bot: Monitora e libera i sistemi dai bot sospettati di commettere frodi o abusare delle applicazioni.