InsiderSec

Encontre e corrija as fragilidades da sua aplicação antes que hackers possam explorá-la.

Submeta seu software para análise, encontre as vulnerabilidades e entenda de modo prático como melhorar a segurança dele.

Teste Grátis
capa_2 1

Nossa plataforma realiza testes de segurança em aplicações web ou mobile

O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.

Passo a passo - Utilizando o Insider manualmente:

Crie um projeto no
Insider e suba seu
código para análise

Descubra as
vulnerabilidades da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Passo a passo - Utilizando o Insider na esteira (devsecops):

Configure o Insider na
sua esteira (sem
instalação de plugin)

Faça o seu deploy e se
precisar barramos a
esteira.

Descubra as
vulnerabilidades da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Principais Funcionalidades

O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.

linguagens 1

Suporta 14 tecnologias de programação

  • O Insider encontra vulnerabilidades em: Android, Android-Java, Android-Kotlin, Java Gradle, Java Maven, Typescript, Javascript, Ionic, React, React Native, Swift (IOS), C#, Ruby on rails e Flutter.
  • O Insider tem regras para 7 linguagens: Java, Kotlin, Javascript, Swift (IOS), C#, Ruby e Flutter.

Gerenciar status da vulnerabilidade

  • Tenha visibilidade do status das vulnerabilidade da sua aplicação.
  • Defina se a vulnerabilidade está resolvida, se é um falso positivo ou até mesmo um risco aceito.
gerenciar_status

Categorização CVSSv3

  • O CVSS (Common Vulnerability Scoring System) é a metodologia usada para classificar o risco das vulnerabilidades presentes em algum software.
  • O Insider ao avaliar as vulnerabilidades já define suas criticidades de acordo com o padrão CVSSv3.

Análise de SCA

  • Avalie se as bibliotecas que você utiliza em seu código possuem vulnerabilidades conhecidas.
  • Descubra se existem CVEs que afetem o seu código.
  • Enumere fraquezas (CWE) que as bibliotecas podem possuir.
sca 1

Análise de Riscos Digitais

  • Descubra quais informações do seu código estão protegidas apenas por "segurança por obscuridade”.
  • Entenda quais informações estão contidas no seu repositório.
  • Encontre e-mails, senhas, CPF, RG e URL que possam estar expondo dados sensíveis.

Análise completa

  • Mesmo que você tenha selecionado uma análise especifica, vamos análises todas as tecnologias presentes no código.
Analise_complet 1

Integração na sua esteira de CI/CD (devsecops)

Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.

esteira 5

Planos

Basic

  • Aplicações: 1
  • Usuários: 1
  • Linhas de código por aplicação: 100.000
  • Análises mensais: 20
  • Análise SAST
  • Análise SCA
  • Análise DRA
  • Integração CI/CD
  • Gestão da Vulnerabilidade
  • MFA (multiplo fator de autentificação)
  • Dashboard
  • Integração com Jira, Slack, Teams e e-mail
  • Cloud dedicada
  • SSO (single sign on)
  • Suporte por e-mail

R$ 79,90/mês

Essential

  • Aplicações: 3
  • Usuários: 5
  • Linhas de código por aplicação: 150.000
  • Análises mensais: 60
  • Análise SAST
  • Análise SCA
  • Análise DRA
  • Integração CI/CD
  • Gestão da Vulnerabilidade
  • MFA (multiplo fator de autentificação)
  • Dashboard
  • Integração com Jira, Slack, Teams e e-mail
  • Cloud dedicada
  • SSO (single sign on)
  • Suporte por e-mail

R$ 249,90/mês

Teste Grátis

Professional

  • Aplicações: 6
  • Usuários: 10
  • Linhas de código por aplicação: 300.000
  • Análises mensais: 120
  • Análise SAST
  • Análise SCA
  • Análise DRA
  • Integração CI/CD
  • Gestão da Vulnerabilidade
  • MFA (multiplo fator de autentificação)
  • Dashboard
  • Integração com Jira, Slack, Teams e e-mail
  • Cloud dedicada
  • SSO (single sign on)
  • Suporte por e-mail

R$ 499,90/mês

Teste Grátis

Enterprise

  • Aplicações:
  • Usuários: custom
  • Linhas de código por aplicação: custom
  • Análises mensais: custom
  • Análise SAST
  • Análise SCA
  • Análise DRA
  • Integração CI/CD
  • Gestão da Vulnerabilidade
  • MFA (multiplo fator de autentificação)
  • Dashboard
  • Integração com Jira, Slack, Teams e e-mail
  • Cloud dedicada
  • SSO (single sign on)
  • Suporte premium

 

Sob Consulta

 

Comunidade

  • Análise SAST
  • Focado em cobrir o OWASP Top 10
  • Cobre 6 Tecnologias de programação
  • Integração CI/CD
  • Gestão da Vulnerabilidade
  • Integração com Jira, Slack, Teams e e-mail
  • SSO (single sign on)
  • Suporte por e-mail
Conheça nosso Opensource

Blog

Leia artigos sobre cibersegurança.

Cenário atual de vulnerabilidades em aplicações
Cybersecurity e a arquitetura de microsserviços
Prejuízos por falta de cibersegurança

Perguntas frequentes

O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?

Sim.

O Insider faz análise Sast (”Static application security”)?

Sim.

O Insider faz análise de dependencias?

Sim, com a Análise SCA.

É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?

Sim, por meio do Insider DRA (Digital Risk Analysis).

O Insider faz análise Dast (”Dynamic application security testing”)?

Não.

O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?

Sim.