Можливості технології DAST
Коли потрібно впроваджувати DAST?
Перед запуском веб-додатку у продуктив
Щоб уникнути витоку даних або зламу одразу після релізу.
Після змін у логіці або конфігурації
Наприклад, після оновлення бібліотек, змін у налаштуваннях сервера чи впровадження нових функцій.
Періодично в процесі експлуатації
DAST дозволяє постійно перевіряти активні системи та додатки на нові типи вразливостей.
Після інцидентів безпеки
Щоб перевірити, чи були усунуті вразливості та уникнути повторних атак.
У рамках підготовки до сертифікацій або аудитів
Наприклад, відповідно до PCI DSS, SOC 2, ISO 27001, OWASP ASVS.
ESKA забезпечує кваліфіковані послуги з розробки та впровадження рішення DAST
Проведення зустрічі для написання технічного завдання та обговорення вимог до рішення.
Підбір рішення, яке відповідає вимогам замовника (технічним та нетехнічним).
Проведення презентації рішення та технічної демонстрації функціоналу рішення.
Проведення пілотного тестування рішення у тестовому середовищі замовника та реалізація функцій, відповідно до технічних вимог до рішення.
Розробка та узгодження архітектури впровадження рішення в продуктивне середовище замовника.
Створення та узгодження плану впровадження згідно ТЗ та архітектурному плану.
Впровадження рішення в інфраструктуру замовника (може бути реалізовано як шляхом фізичного доступу до інфраструктури, так і віддалено).
Розробка документації до впровадженного рішення (адмін гайд, юзер гайд).
Надання послуги першої лінії підтримки рішення (консультації щодо функціоналу, підтримка рішення up-to-date, виправлення проблем та помилок).
Вендори
Подібно до того, як ви ретельно обираєте провайдера послуг з кібербезпеки, ESKA обирає найкращих постачальників. Тому ми пропонуємо своїм клієнтам тільки перевірені та ефективні рішення.
Вас можуть зацікавити такі послуги: