InsiderSec

Encontre e corrija as fragilidades da sua aplicação antes que hackers possam explorá-la.

Submeta seu software para análise, encontre as vulnerabilidades e entenda de modo prático como melhorar a segurança dele.

capa_2 1

Nossa plataforma realiza testes de segurança em aplicações web ou mobile

O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.

Passo a passo - Utilizando o Insider manualmente:

Crie um projeto no
Insider e suba seu
código
para análise

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Passo a passo - Utilizando o Insider na esteira (devsecops):

Configure o Insider na
sua esteira (sem
instalação de plugin)

Faça o seu deploy e se
precisar barramos
a
esteira.

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Principais Funcionalidades

O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.

linguagens 1

Suporta 14 tecnologias de programação

Gerenciar status da vulnerabilidade

gerenciar_status

Categorização CVSSv3

Análise de SCA

sca 1

Análise de Riscos Digitais

Análise completa

Analise_complet 1

Integração na sua esteira de CI/CD (devsecops)

Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.

esteira 5

Planos

Basic

R$ 79,90/mês

Essential

R$ 249,90/mês

Professional

R$ 499,90/mês

Enterprise

 

Sob Consulta

 

Comunidade

Perguntas frequentes

O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?

Sim.

O Insider faz análise Sast (”Static application security”)?

Sim.

O Insider faz análise de dependencias?

Sim, com a Análise SCA.

É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?

Sim, por meio do Insider DRA (Digital Risk Analysis).

O Insider faz análise Dast (”Dynamic application security testing”)?

Não.

O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?

Sim.