Encontre e corrija as fragilidades da sua aplicação antes que hackers possam explorá-la.
Submeta seu software para análise, encontre as vulnerabilidades e entenda de modo prático como melhorar a segurança dele.
Nossa plataforma realiza testes de segurança em aplicações web ou mobile
O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.
Passo a passo - Utilizando o Insider manualmente:
Crie um projeto no
Insider e suba seu
código para análise
Descubra as
vulnerabilidades da sua
aplicação
Colete dicas e resolva
as vulnerabilidades da
sua aplicacão
Passo a passo - Utilizando o Insider na esteira (devsecops):
Configure o Insider na
sua esteira (sem
instalação de plugin)
Faça o seu deploy e se
precisar barramos a
esteira.
Descubra as
vulnerabilidades da sua
aplicação
Colete dicas e resolva
as vulnerabilidades da
sua aplicacão
Principais Funcionalidades
O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.
Múltiplas tecnologias de programação
- O Insider encontra vulnerabilidades em: Android, Android-Java, Android-Kotlin, Java Gradle, Java Maven, Typescript, Javascript, AngularJS, Ionic, React, React Native, Swift (IOS), C#, Ruby on rails e Flutter.
- O Insider tem regras para 7 linguagens: Python, Java, Kotlin, Javascript, Swift (IOS), C#, Ruby e Flutter.
- Regras compatíveis com os principais padrões de segurança do mercado: OWASP Top 10, CWE, PCI-DSS, SANS TOP 25 e LGPD.
Gerenciar status da vulnerabilidade
- Tenha visibilidade do status das vulnerabilidade da sua aplicação.
- Defina se a vulnerabilidade está resolvida, se é um falso positivo ou até mesmo um risco aceito.
Categorização CVSSv3
- O CVSS (Common Vulnerability Scoring System) é a metodologia usada para classificar o risco das vulnerabilidades presentes em algum software.
- O Insider ao avaliar as vulnerabilidades já define suas criticidades de acordo com o padrão CVSSv3.
Análise de SCA
- Avalie se as bibliotecas que você utiliza em seu código possuem vulnerabilidades conhecidas.
- Descubra se existem CVEs que afetem o seu código.
- Enumere fraquezas (CWE) que as bibliotecas podem possuir.
Análise de Riscos Digitais
- Descubra quais informações do seu código estão protegidas apenas por "segurança por obscuridade”.
- Entenda quais informações estão contidas no seu repositório.
- Encontre e-mails, senhas, CPF, RG e URL que possam estar expondo dados sensíveis.
Análise completa
- Mesmo que você tenha selecionado uma análise especifica, vamos análises todas as tecnologias presentes no código.
Integração na sua esteira de CI/CD (devsecops)
Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.
Compare nossos preços
Basic
- Aplicações: 1
- Usuários: 1
- Linhas de código por aplicação: 100.000
- Análises mensais: 20
- Análise SAST
- Análise SCA
- Análise DRA
- Integração CI/CD
- Gestão da Vulnerabilidade
- MFA (multiplo fator de autentificação)
- Dashboard
- Integração com Jira, Slack, Teams e e-mail
- Cloud dedicada
- SSO (single sign on)
- Suporte por e-mail
R$ 79,90/mês
Essential
- Aplicações: 3
- Usuários: 5
- Linhas de código por aplicação: 150.000
- Análises mensais: 60
- Análise SAST
- Análise SCA
- Análise DRA
- Integração CI/CD
- Gestão da Vulnerabilidade
- MFA (multiplo fator de autentificação)
- Dashboard
- Integração com Jira, Slack, Teams e e-mail
- Cloud dedicada
- SSO (single sign on)
- Suporte por e-mail
R$ 249,90/mês
Professional
- Aplicações: 6
- Usuários: 10
- Linhas de código por aplicação: 300.000
- Análises mensais: 120
- Análise SAST
- Análise SCA
- Análise DRA
- Integração CI/CD
- Gestão da Vulnerabilidade
- MFA (multiplo fator de autentificação)
- Dashboard
- Integração com Jira, Slack, Teams e e-mail
- Cloud dedicada
- SSO (single sign on)
- Suporte por e-mail
R$ 499,90/mês
Enterprise
- Aplicações:
- Usuários: custom
- Linhas de código por aplicação: custom
- Análises mensais: custom
- Análise SAST
- Análise SCA
- Análise DRA
- Integração CI/CD
- Gestão da Vulnerabilidade
- MFA (multiplo fator de autentificação)
- Dashboard
- Integração com Jira, Slack, Teams e e-mail
- Cloud dedicada
- SSO (single sign on)
- Suporte premium
Sob Consulta
Comunidade
- Análise SAST
- Focado em cobrir o OWASP Top 10
- Cobre 6 Tecnologias de programação
- Integração CI/CD
- Gestão da Vulnerabilidade
- Integração com Jira, Slack, Teams e e-mail
- SSO (single sign on)
- Suporte por e-mail
Perguntas frequentes
O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?
Sim, o insider pode ser integrado facilmente nessas esteiras de desenvolvimento utilizando o Insider CI.
O Insider guarda os códigos que enviei para análise?
Não, ele realiza as análises, extraí a linha de código onde há a possível vulnerabilidade e, assim que a análise termina, o apagamos dos nossos servidores.
O Insider faz análise de dependencias?
Sim, o Insider faz a chamada análise SCA que verifica dependências e bibliotecas utilizadas e suas possíveis vulnerabilidades.
É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?
Sim, para o mercado brasileiro e possuí uma análise que chamamos de DRA (Digital Risk Analysis) que identifica essas informações em seus códigos.
Quanto tempo demora pra fazer uma análise de código?
Depende da quantidade de linhas que o código tem. Por exemplo, nos testes que realizamos cerca de 10.000 linhas levam em média de 30 segundos.
O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?
Sim, nele além de acompanhar a evolução do seu código, pode gerir as vulnerabilidades como issue, risco aceito, resolvido ou ainda como falso positivo.