InsiderSec

Encontre e corrija as fragilidades da sua aplicação antes que hackers possam explorá-la.

Submeta seu software para análise, encontre as vulnerabilidades e entenda de modo prático como melhorar a segurança dele.

capa_2-1-p1ztjgbc8fcfcdbkxpfbat1n2p34or4a93tqtuo5xw

Nossa plataforma realiza testes de segurança em aplicações web ou mobile

O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.

Passo a passo - Utilizando o Insider manualmente:

Crie um projeto no
Insider e suba seu
código
para análise

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Passo a passo - Utilizando o Insider na esteira (devsecops):

Configure o Insider na
sua esteira (sem
instalação de plugin)

Faça o seu deploy e se
precisar barramos
a
esteira.

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Principais Funcionalidades

O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.

Múltiplas tecnologias de programação

Gerenciar status da vulnerabilidade

gerenciar_status

Categorização CVSSv3

Análise de SCA

sca-1

Análise de Riscos Digitais

Análise completa

Analise_complet-1

Integração na sua esteira de CI/CD (devsecops)

Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.

esteira-5-p23hbleofhe615bsdj1huf41x06faifxl3yx4v9nt4

Compare nossos preços

Basic

R$ 79,90/mês

Essential

R$ 249,90/mês

Professional

R$ 499,90/mês

Enterprise

 

Sob Consulta

 

Comunidade

Perguntas frequentes

O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?

Sim, o insider pode ser integrado facilmente nessas esteiras de desenvolvimento utilizando o Insider CI.

O Insider guarda os códigos que enviei para análise?

Não, ele realiza as análises, extraí a linha de código onde há a possível vulnerabilidade e, assim que a análise termina, o apagamos dos nossos servidores.

O Insider faz análise de dependencias?

Sim, o Insider faz a chamada análise SCA que verifica dependências e bibliotecas utilizadas e suas possíveis vulnerabilidades.

É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?

Sim, para o mercado brasileiro e possuí uma análise que chamamos de DRA (Digital Risk Analysis) que identifica essas informações em seus códigos.

Quanto tempo demora pra fazer uma análise de código?

Depende da quantidade de linhas que o código tem. Por exemplo, nos testes que realizamos cerca de 10.000 linhas levam em média de 30 segundos.

O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?

Sim, nele além de acompanhar a evolução do seu código, pode gerir as vulnerabilidades como issue, risco aceito, resolvido ou ainda como falso positivo.