Focus Application Security

Bouw veilige applicaties snel

Een platform voor - Developer First - Dynamic Application Security Testing (DAST) dat specifiek is gebouwd voor ontwikkelaars om veiligere applicaties en API’s te creëren bij iedere fase van ontwikkeling tot en met productie.

Security-by-design heeft de afgelopen jaren flink aan terrein gewonnen in de wereld van softwareontwikkeling. Dat is uiteraard een goede ontwikkeling, maar het biedt geen garanties. Ook software die volgens strenge securityrichtlijnen is ontwikkeld, kan kwetsbaar zijn. Bright – een platform voor Dynamic Application Security Testing (DAST) – is specifiek gebouwd voor softwareontwikkelaars.

Bright Oplossingen

DAST analyseert webapplicaties of API’s door middel van gesimuleerde aanvallen om zwakheden te vinden. DAST-tools – ook wel ‘kwetsbaarheidsscanners’ of ‘webapp vulnerability scanners’ genoemd – vallen een applicatie van ‘buiten naar binnen’ aan. Precies zoals een kwaadwillende aanvaller zou doen. Iedere scan rapporteert de gevonden kwetsbaarheden.De meeste oudere DAST-tools zijn voor application security professionals gebouwd. Implementatie is complex en kwetsbaarheden worden laat in het ontwikkelingsproces ontdekt.

Bright is daarentegen specifiek gebouwd voor ontwikkelaars en het is geoptimaliseerd voor DevOps. Het helpt hen om veiligere applicaties en API’s te creëren en kan al vanaf de Unit Testing-fase worden ingezet. De tool leert tijdens de hele SDLC van iedere scan, en optimaliseert zichzelf. Voorwaarde daarbij is wel dat de code gecompileerd moet zijn. Deze vorm van security-by-design bespaart niet alleen tijd en geld, maar reduceert de risico’s op beveiligingsincidenten aanmerkelijk.

  1. De installatie van Bright is letterlijk in enkele minuten geregeld. Uiteraard kunnen, indien nodig, de professionals van Cert2Connect begeleiding geven bij de ingebruikname en het interpreteren van de rapportage.
  2. De scans worden snel en iteratief uitgevoerd. Kritieke beveiligingskwetsbaarheden worden op die manier vroeg in de SDLC geïdentificeerd. Dankzij de unieke aanpak van Bright scan je alleen de relevante delen van een app, zodat je het bouwproces niet hoeft te vertragen – ook niet voor unit testing! Als een scan een probleem detecteert, ontvangt de ontwikkelaar eenvoudig te volgen herstelrichtlijnen.
  1. Bright verifieert automatisch of de gedetecteerde kwetsbaarheden ook daadwerkelijk kunnen worden misbruikt. Hierdoor worden praktisch alle ‘false positives’ eruit gefilterd. Ontwikkelaars zullen weinig tot geen tijd verspillen aan het achtervolgen van geesten.
  2. Bright werkt met bestaande CI/CD-pipelines. Bij elke build met unit-testing kun je een scan aanvragen. Het voegt tevens automatisch tickets toe aan Jira, GitHub, Azure Boards, GiLab en andere systemen.

Downloads

Download Portal
Focus Application Security

Bright - Product Sheet

Bright is a developer-first Dynamic Application Security Testing (DAST) scanner empowering AppSec & Devop teams to find and fix vulnerabilities at every step in the SDLC, without slowing them down

Download
Focus Application Security

The Unique Vendor Value of Bright’s  Dev-Centric DAST Solution

Dynamic Application Security Testing (DAST) is a security testing
methodology to evaluate the security of an application or API. DAST operates in a compiled or a running state by actively interacting with the application.

Download