Recursos de StackHawk

Administração (5)

API / integrações: Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Extensibilidade: Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais
Relatórios e análises: Ferramentas para visualização e análise de dados.
API / integrações: Especificação da Interface de Programação de Aplicativos para saber como o aplicativo se comunica com outro software. As APIs normalmente permitem a integração de dados, lógica, objetos, etc. com outros aplicativos de software.
Extensibilidade: Fornece a capacidade de estender a plataforma para incluir recursos e funcionalidades adicionais

Acompanhamento de problemas: Acompanhe problemas e gerencie resoluções.
Reconhecimento: Reúne informações sobre o sistema e potenciais explorações a serem testadas.
Varredura de vulnerabilidade: Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.
Relatórios e análises: Ferramentas para visualização e análise de dados.
Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Varredura de vulnerabilidade: Verifica aplicativos e redes em busca de vulnerabilidades, buracos e explorações conhecidas.

Ferramentas de linha de comando: Permite que os usuários acessem um sistema host de terminal e sequências de comandos de entrada.
Teste Manual: Permite que os usuários perda simulações práticas ao vivo e testes de penetração.
Automação de Testes: Executa testes de segurança pré-programados sem exigir trabalho manual.
Desempenho e Confiabilidade: O software está consistentemente disponível (tempo de atividade) e permite que os usuários concluam tarefas rapidamente porque não estão esperando que o software responda a uma ação que tomaram.
Teste Manual: Permite que os usuários perda simulações práticas ao vivo e testes de penetração.
Automação de Testes: Executa testes de segurança pré-programados sem exigir trabalho manual.
Testes de conformidade: Permite que os usuários testem aplicativos para requisitos de conformidade específicos.
Digitalização de caixa preta: Verifica aplicativos funcionais externamente em busca de vulnerabilidades como injeção de SQL ou XSS.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.

Acompanhamento de problemas: Rastreie problemas à medida que vulnerabilidades são descobertas. Atividade de documentos durante todo o processo de resolução.
Taxa de detecção: A taxa na qual as varreduras detectam com precisão todas as vulnerabilidades associadas ao alvo.
Falsos Positivos: A taxa na qual as varreduras indicam falsamente a detecção de uma vulnerabilidade quando nenhuma vulnerabilidade existe legitimamente.
Varreduras automatizadas: Executa varreduras de vulnerabilidade pré-escritas sem exigir trabalho manual.

Descoberta de API: Detecta ativos novos e não documentados à medida que entram em uma rede e os adiciona ao inventário de ativos.
Monitoramento de API: Detecta anomalias na funcionalidade, acessibilidade do usuário, fluxos de tráfego e adulteração.
Relatórios: Fornece resultados da simulação e revela possíveis falhas de segurança ou vulnerabilidades.
Gerenciamento de mudanças: Ferramentas para controlar e implementar as alterações de diretiva de segurança necessárias.

Monitoramento de conformidade: Monitora a qualidade dos dados e envia alertas com base em violações ou uso indevido.
Verificação de API: Permite que os usuários definam configurações personalizáveis de verificação de API para melhorar os requisitos de segurança.
Teste de API: Executa testes de segurança pré-programados sem exigir trabalho manual.

Segurança e aplicação de políticas: Capacidade de definir padrões para gerenciamento de riscos de segurança de rede, aplicativos e APIs.
Detecção de Anomalias: Monitora constantemente a atividade relacionada ao comportamento do usuário e compara a atividade com padrões de benchmark.
Detecção de bots: Monitora e elimina sistemas de bots suspeitos de cometer fraudes ou abusar de aplicativos.