Перейти к содержанию

Функциональные характеристики

Разработка безопасного ПО

AppSec.Wave предоставляет следующие функциональные возможности по обеспечению безопасности разрабатываемого ПО:

  • Сканирование с использованием практики SAST проверки безопасности исходного кода.
  • Сканирование исходного кода приложений, написанного на языке Java, на наличие известных уязвимостей.
  • Использование правил анализа для достижения высокой точности результатов сканирования.

Совместная разработка ПО

AppSec.Wave предоставляет следующие функциональные возможности для совместной разработки ПО:

  • Создание, удаление и изменение проектов.
  • Работа нескольких пользователей в одном проекте.
  • Установка приоритета запуска сканирования.
  • Отображение статистических данных проекта.
  • Отображение результатов всех проведенных сканирований на странице проекта.

Управление уязвимостями

AppSec.Wave предоставляет следующие функциональные возможности по управлению уязвимостями:

  • Проведение обработки (триажа) найденных уязвимостей.
  • Установка уровня критичности, достоверности и влияния для найденных уязвимостей.
  • Подтверждение найденных уязвимостей через присваивание им статуса «false positive» (ложноположительные) или «true positive» (истинно положительные).

Формирование отчетности

AppSec.Wave предоставляет следующие функциональные возможности:

  • Предоставление детальной информации о каждом проведенном сканировании.
  • Предоставление детальной информации о найденных уязвимостях.
  • Формирование отчета о результатах сканирования в формате JSON.