ТЕМАТИКА ПРОДУКЦИИ
Безопасная разработка
НАИМЕНОВАНИЕ
SASTAV
ПРОИЗВОДИТЕЛЬ
ShiftLeft Security (ООО «Пайнап»)
ПОСТАВЩИК
ITD Group
ИСТОЧНИК (URL)
НАЗНАЧЕНИЕ
Статический анализ исходного кода
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Возможность сканирования некомпилируемого кода на всех поддерживаемых языках
Высокая точность результатов сканирования из коробки
Гибкие настройки правил сканирования
Возможность использования AI для триажа результатов, сокращает трудозатраты в 8,5 раз
Указание оптимальной точки для исправления
Группировка репозиториев по проектам, возможность видеть ветки
Установка инстанса за 20 минут. Doker/K8s
Масштабируемость и универсальность. Возможность подключать любое количество ядер сканирования
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
Простой триаж уязвимостей с понижением уровня ложных срабатываний за счет разбора только дельты результатов от скана к скану
Для каждой сработки предоставляется описание уязвимости и рекомендации по ее устранению
Возможность построения графов на уровне риска, а не только по типу уязвимости
Микросервисы ПО «SASTAV» реализованы на Java и React
Поставка в виде докер-образа или helm-чарта для K8s
Устанавливается на Linux-системы, включая требуемые российскими регуляторами
БД – PostgreSQL
Интеграции посредством API
123557, Москва, Большой Тишинский переулок, д. 19, стр. 3
Телефон: +7 (499) 502-13-75
E-mail: info@iitdgroup.ru
www.iitdgroup.ru