Назначение Системы

AppSec.Wave (далее - Система) предназначен для обнаружения уязвимостей в исходном коде приложений с использованием статического анализа, не требующего реального выполнения кода.

Система реализует практику SAST (Static Application Security Testing, статический анализ исходного кода приложений), являющуюся одним из ключевых элементов жизненного цикла безопасной разработки ПО (SSDLC).

Система позволяет участникам проектной команды сотрудничать в процессе сканирования приложений и обработки (триажа) обнаруженных уязвимостей, и может быть использована как инструмент для совместной разработки безопасного ПО.

Система предоставляет отчетность с детальной информацией о проведенных сканированиях и обнаруженных уязвимостях.