Hacking Continuo
En función de las características de tu proyecto, puedes decidir que la opción más conveniente es detectar las vulnerabilidades de seguridad a lo largo de todo el ciclo de vida de desarrollo de software. Ofrecemos pruebas de seguridad exhaustivas que combinan la automatización, la IA y la experiencia de nuestros hackers éticos para detectar y reportar continuamente las vulnerabilidades de tu sistema a medida que evoluciona. Este método te da la ventaja de reducir los costos de remediación de vulnerabilidades en un 90% si las pruebas comienzan en las primeras etapas de desarrollo.
Key Features
Romper el build en tu CI
Podemos romper el build en tu pipeline de CI, obligando a los desarrolladores a arreglar las vulnerabilidades abiertas para poder salir a producción. Con un solo clic en nuestra plataforma, los líderes de un proyecto pueden decidir qué vulnerabilidades son cruciales y deben romper el build en su CI si aún continúan abiertas.
Extracción de información crítica y eliminación de información
La extracción de información se realiza para maximizar los impactos del hallazgo. La información recopilada durante una suscripción permanece almacenada en la plataforma y el administrador de la suscripción puede eliminarla. Los datos se eliminan 30 días después de la decisión del administrador. Esta acción puede revertirse durante esos 30 días. En ese tiempo, ningún usuario (ni siquiera el administrador) tiene acceso a los datos del grupo a menos que se anule la operación.
Criterios de seguridad
Puedes decidir a través de Criteria qué requisitos de seguridad serán probados. Puedes conocer la severidad exacta de cada proyecto de hacking (para requisitos perfilados inspeccionados y no inspeccionados).
Técnicas de hacking, equipo, duración y ciclos
El hacking continuo implica realizar pruebas automáticas y manuales con rapidez. Se realiza mediante el hacking ético de las aplicaciones, la infraestructura y el código fuente. Fluid Attacks hace hallazgos de día cero y reporta tasas mínimas de falsos positivos. Las pruebas necesitan acceso al repositorio Git y al entorno de integración. El sistema seleccionado es atacado repetidamente para probar todas las versiones existentes utilizando diversas técnicas tales como SAST, DAST, SCA y CSPM.
Desatraso (“Health Check”)
Todas las versiones del código existente deberían ser atacadas hasta el punto de inicio de la suscripción, adicional al límite mensual de pruebas. Se programa un “Health Check” para ponerse al día con el equipo de desarrollo. Posteriormente, el hacking continuo avanza simultáneamente con el desarrollo.
Remediación
Fluid Attacks realiza múltiples validaciones de hallazgos. Puedes comprobar en cualquier momento si se ha cerrado alguno de los hallazgos. Para realizar la validación de la remediación: primero, debes definir el procedimiento utilizado para remediar la vulnerabilidad; luego, debes solicitar el reataque a través de nuestra plataforma. Siempre puedes resolver cualquier duda comunicándote directamente con Fluid Attacks.
Plataforma de gestión de resistencia a ataques
Nuestra plataforma permite tener control en los procesos de prueba y remediación de vulnerabilidades. Permite acceder a los datos generales de cada hallazgo y comprobar el estado de remediación de los hallazgos y clasificarlos por antigüedad. Además, muestra estadísticas y avances del proyecto en tiempo real, entre otras cosas.
Ready to try Continuous Hacking?
Discover the benefits of our comprehensive Continuous Hacking solution, which hundreds of organizations are already enjoying.
