DefenseCode ThunderScan® é uma solução SAST (Teste de Segurança de Aplicações Estáticas, Teste de Caixa Branca) para realizar uma análise de segurança profunda e extensa do código-fonte de aplicações. ThunderScan® é fácil de usar, requer quase nenhuma entrada do usuário e pode ser implementado durante ou após o desenvolvimento com fácil integração no seu ambiente DevOps e pipeline CI/CD. Nossa solução SAST oferece uma excelente maneira de automatizar a inspeção de código como uma alternativa ao procedimento exigente e demorado de revisões manuais de código.
Descubra por que grandes empresas estão substituindo suas soluções SAST atuais pelo DefenseCode ThunderScan® SAST.
Com o DefenseCode ThunderScan® SAST é possível escanear milhões de linhas de código-fonte em 29 diferentes linguagens de programação e vários frameworks de programação em horas ou até minutos. A escalabilidade combinada com a repetibilidade da automação proporciona uma maneira fácil e indolor de introduzir segurança no seu DevOps para organizações que vão desde pequenas equipes de desenvolvimento até as maiores empresas.
ThunderScan® inclui um componente de Verificação de Dependência (Análise de Composição de Software – SCA) que detectará vulnerabilidades divulgadas publicamente contidas nas dependências de um projeto com entradas CVE associadas.
A análise de segurança do código-fonte de aplicações tem se mostrado consistentemente a maneira mais abrangente de garantir que sua aplicação esteja livre de vulnerabilidades de segurança (Injeções SQL, Cross Site Scripting, Travessia de Caminho/Diretório, Injeção de Código, e muitos mais).
Com o ThunderScan® SAST é muito fácil atender aos requisitos de padrões de conformidade como PCI-DSS, SANS/CWE Top 25, OWASP Top 10, HIPPA, HITRUST ou NIST.
A API REST fácil de usar e muito poderosa do ThunderScan® SAST permite personalizar a varredura do código-fonte e escalar através de um grande número de agentes de varredura.
DefenseCode ThunderScan® tem repetidamente reconhecido sua eficácia ao descobrir vulnerabilidades críticas em aplicações de código aberto bem conhecidas.
