BugScout: Detección de vulnerabilidades y protección de aplicaciones
El Objetivo de Bugscout es consolidarse como referencia mundial en la Detección de Vulnerabilidades y en la Protección Activa de aplicaciones. Una de las principales características de Bugscout es su adaptabilidad a las necesidades organizativas y de infraestructura de los Clientes, tanto en las múltiples configuraciones de instalación como en su operativa y en el modelo de negocio de Bugscout.
Respecto a las posibilidades de ejecución de auditorías de código, Bugscout destaca por disponer simultáneamente de dos interfaces con idénticas funcionalidades:
- Frontend: seleccionando desde un explorador el archivo .ZIP que contiene el código fuente.
- Línea de Comandos propia: con la misma funcionalidad que el Frontend.
Las principales técnicas de detección de vulnerabilidades y protección de aplicaciones:
- SAST (Static Analysis Security Testing):
- Técnica de test “white box”.
- Chequea todos los posibles caminos de ejecución.
- Análisis de flujos.
- Controles de grep de patrones peligrosos.
- IAST (Interactive Analysis Security Testing):
- Se ejecuta en el servidor de aplicaciones.
- Intercepta todas las llamadas de la app al sistema verificando que es segura y validando la solicitud de información.
- Se pueden configurar alarmas y eventos e incluso es capaz de tomar el control de la app y redirigir el problema.