Checkmarx Interactive Application Security Testing (CxIAST)

Pruebas Interactivas de Seguridad en las Aplicaciones  para automatizar la detección de vulnerabilidades en Run Time durante las pruebas funcionales

checkmarx-iast
checkmarx-mexico-iast

Detección Continua de Vulnerabilidades en Run-time

Checkmarx Interactive Application Security Testing llena la brecha de seguridad crítica del software al aprovechar las actividades de prueba funcional existentes para automatizar la detección de vulnerabilidades en las aplicaciones en ejecución.

Es la primera solución IAST de la industria que se integra completamente con una solución de prueba de seguridad de aplicaciones estáticas y ofrece personalización de consultas, lo que genera una mayor cobertura de vulnerabilidades y resultados más precisos.

Optimiza tus esfuerzos de remediación a escala

El único producto IAST en el mercado que está completamente integrado con la mejor solución SAST de su clase, lo que permite correlaciones entre productos que aceleran el tiempo de remediación.

La información a nivel de código producida por el análisis estático, combinada con el conocimiento en tiempo de ejecución proveniente de IAST, proporciona a los desarrolladores una mejor comprensión de dónde solucionar el problema.

Automatiza las pruebas de seguridad utilizando tus procesos existentes

Checkmarx IAST evita que las organizaciones tengan que realizar pruebas de seguridad dedicadas en aplicaciones en ejecución.

Un agente no intrusivo se integra de forma transparente en el entorno de prueba y supervisa continuamente la actividad de la aplicación para proporcionar comentarios en tiempo real. Una vez finalizada la prueba funcional, también se completa el “escaneo” de seguridad.

Brinda seguridad tan rápido como cambian las aplicaciones

Checkmarx IAST está diseñado para DevOps, y se adapta perfectamente a la automatización de control de calidad o las canalizaciones de CI / CD.

La detección de vulnerabilidades en aplicaciones en ejecución está automatizada para admitir carteras de aplicaciones de prácticamente cualquier tamaño.

Completa tu cartera de pruebas de seguridad de software

Checkmarx IAST amplía nuestra oferta para llenar una capa crítica en tu cartera de software de seguridad.

Si bien el análisis estático y el análisis de la composición del software garantizan que haya escaneado todo el código propio y las bibliotecas de código abierto de terceros, todavía existen ciertas fallas que solo se pueden detectar en una aplicación en ejecución.

Checkmarx IAST sella tu SDLC con una “marca” de seguridad sin interrumpir tus flujos de trabajo de DevOps y CI / CD existentes.

Lenguajes Soportados

Cobertura de Vulnerabilidades

SQL Injection
XSS Injection
OS Command Injection
Path Traversal
XPath Injection
Parameter Tampering
Open Redirect
Trust Boundary Violation
Cross-Site Request Forgery
Sensitive Data Leakage
And More...

Solicita una demostración personalizada de Checkmarx