InsiderSec

Insider para Open Source

Caso você tenha um repositório Open Source e o compartilha com toda a comunidade, você pode solicitar o Insider de forma gratuita.

Basta clicar em Use Grátis, preencher um cadastro e solicitar.

Frame

Regras para usar o Insider grátis

Caso você tenha um repositório Open Source, você pode solicitar o Insider gratuitamente. Basta solicitar e seguir nossas 2 regras:

Citar o Insider
no Readme
do
seu repositório

Só vale para versões
Open Source e públicas
para a comunidade

Nossa plataforma realiza testes de segurança em aplicações web ou mobile

O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.

Passo a passo - Utilizando o Insider manualmente:

Crie um projeto no
Insider e suba seu
código
para análise

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Passo a passo - Utilizando o Insider na esteira (devsecops):

Configure o Insider na
sua esteira (sem
instalação de plugin)

Faça o seu deploy e se
precisar barramos
a
esteira.

Descubra as
vulnerabilidades
da sua
aplicação

Colete dicas e resolva
as vulnerabilidades da
sua aplicacão

Principais Funcionalidades

O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.

linguagens 1

Suporta 14 tecnologias de programação

Gerenciar status da vulnerabilidade

gerenciar_status

Categorização CVSSv3

Análise de SCA

sca 1

Análise de Riscos Digitais

Análise completa

Analise_complet 1

Integração na sua esteira de CI/CD (devsecops)

Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.

esteira 5

Perguntas frequentes

O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?

Sim.

O Insider faz análise Sast (”Static application security”)?

Sim.

O Insider faz análise de dependencias?

Sim, com a Análise SCA.

É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?

Sim, por meio do Insider DRA (Digital Risk Analysis).

O Insider faz análise Dast (”Dynamic application security testing”)?

Não.

O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?

Sim.