Byte/RE ИТ-издание

Платформа AppSec.Sting с микросервисной архитектурой

Компания AppSec Solutions, разработчик решений для кибербезопасности, выпустила обновление платформы анализа защищенности мобильных приложений AppSec.Sting. Платформа полностью переведена с монолитной на микросервисную архитектуру на базе Kubernetes, в ней переработан подход к анализу: расширено покрытие SCA с интеграцией в AppSec.Track, обновлен динамический анализ под iOS, полностью обновлен пользовательский интерфейс. Таким образом, повысилась пропускная способность и отказоустойчивость для клиентов, что ускоряет сканирование и снижает затраты на вычислительные ресурсы – в облаке и в инфраструктуре заказчика.

Микросервисная модель, поясняют в компании, снимает ключевые ограничения «монолита» – избыточное потребление ресурсов и сложность масштабирования. Теперь вычислительные мощности выделяются точечно: их получают только те компоненты, которые участвуют в сканировании в конкретный момент, а при росте нагрузки система масштабируется горизонтально. Это позволяет одновременно выполнять значительно больше сканирований без деградации производительности и убирает простаивающие мощности.

Для заказчиков, разворачивающих решение в собственном контуре, это означает ощутимое снижение требований к серверному парку и совокупной стоимости владения. Параллельно команда переработала ядро анализа, внеся следующие изменения:

  • SCA – анализ состава ПО. Переработан движок извлечения компонентов и существенно расширено покрытие: платформа точнее определяет, из каких библиотек и зависимостей собрано приложение. Добавлена интеграция с AppSec.Track – для контроля open-source-рисков и безопасности цепочки поставок;
  • iOS – переработанный динамический анализ. Реализован перехват трафика и обновлены инструменты DAST – сканирование приложений для iPhone стало точнее и глубже;
  • WebView – отдельный модуль. Добавлен поиск уязвимостей в WebView, одной из самых частых точек уязвимостей в мобильных приложениях;
  • правила детектирования. Обновлены и расширены правила поиска – стали выше покрытие и точность.

AppSec.Sting – часть экосистемы AppSec Solutions для автоматизированного анализа и безопасной разработки ПО, один из первых продуктов компании, запущенный в 2020 г. Платформа объединяет ключевые практики анализа защищенности мобильных приложений – DAST, SAST/BCA (анализ бинарного кода), IAST, API Security Testing и SCA – и в автоматическом режиме выявляет и приоритизирует уязвимости, отделяя наиболее критичные.

Вам также могут понравиться