d1-docs0.1.5-u+0216

DAST ^№1Всё о негативном тестировании

"Распушите то, что написал ваш кролик" (пер. google; оригинал: Fuzz the stuff your bunny wrote!)

Коммерческое...

Техническое...

Разумная универсальность

D1 интегрируется в любой ИТ-ландшафт,
в том числе с вашим имеющимся решением ALM/QA, SGRC, ASOC.

Ставка на открытое ПО

Конфигурируем и разрабатываем доп. компоненты, предоставляя и сопровождая эту возможность для вас.

Business-aware

При кастомизации решения мы учтём и известные особенности взаимодействия ИБ-ИТ, и ваши индивидуальные потребности.

SARIF

Отраслевая спецификация оформления результатов SAST, набирающая популярность среди инструментов DAST.

[Меж]сетевое...

Обеспечим тестирование сервисов за NAT/брандмауэрами; обустроим среду для OOB (out-of-band).

AppSec-friendly, CI/CD/Ops-ready

Функциональность и API-интерфейсы D1 формировались при непосредственном опыте реализации практик AppSec.

INFO

DAST ONE обеспечивает негативное тестирование программного обеспечения в ходе разработки и эксплуатации ПО, в том числе в режиме "конвейера" CI/CD. Тестирование (сканирование) развёрнутых экземпляров web-приложений и API при создании заведомо невалидной нагрузки на тестируемый сервис позволяет выявить новые и подтвердить известные недостатки (в том числе дефекты безопасности, уязвимости).

Основные функции и особенности:

Запуск (в общем виде - нескольких, с управлением многопоточностью) модулей тестирования заданного web-приложения (в том числе API)
Модулями тестирования являются специализированные сканеры собственной разработки и модифицированные сторонние решения (Open-Source, ПО с открытым исходным кодом, лицензия на которое допускает соотв. модификации и использование)
Агрегация, анализ выходных данных, формирование отчётов о тестировании
Интеграция с иными системами учёта и организации жизненного цикла ПО (достигается за счёт поддержки отраслевых стандартов и гибкости подсистемы анализа и формирования отчётов)

Аббревиатуры раскрыты там.