Insider para Open Source
Caso você tenha um repositório Open Source e o compartilha com toda a comunidade, você pode solicitar o Insider de forma gratuita.
Basta clicar em Use Grátis, preencher um cadastro e solicitar.
Regras para usar o Insider grátis
Caso você tenha um repositório Open Source, você pode solicitar o Insider gratuitamente. Basta solicitar e seguir nossas 2 regras:
Citar o Insider
no Readme do
seu repositório
Só vale para versões
Open Source e públicas
para a comunidade
Nossa plataforma realiza testes de segurança em aplicações web ou mobile
O Insider pode ser executado tanto pontualmente (caso a sua equipe ainda não tenha uma esteira de desenvolvimento) quanto em esteiras, integrando com o CI/CD fortalecendo o ciclo de DevSecOps.
Passo a passo - Utilizando o Insider manualmente:
Crie um projeto no
Insider e suba seu
código para análise
Descubra as
vulnerabilidades da sua
aplicação
Colete dicas e resolva
as vulnerabilidades da
sua aplicacão
Passo a passo - Utilizando o Insider na esteira (devsecops):
Configure o Insider na
sua esteira (sem
instalação de plugin)
Faça o seu deploy e se
precisar barramos a
esteira.
Descubra as
vulnerabilidades da sua
aplicação
Colete dicas e resolva
as vulnerabilidades da
sua aplicacão
Principais Funcionalidades
O Insider vai te fornecer uma visão consolidada de segurança da sua aplicação, utilizando todo o poder das tecnologias de SAST, SCA e DRA combinadas em uma única análise. Você vai poder gerenciar as vulnerabilidades encontradas, armazenar evidências e possibilitar o trabalho colaborativo na correção.
Suporta 14 tecnologias de programação
- O Insider encontra vulnerabilidades em: Android, Android-Java, Android-Kotlin, Java Gradle, Java Maven, Typescript, Javascript, Ionic, React, React Native, Swift (IOS), C#, Ruby on rails e Flutter.
- O Insider tem regras para 7 linguagens: Java, Kotlin, Javascript, Swift (IOS), C#, Ruby e Flutter.
Gerenciar status da vulnerabilidade
- Tenha visibilidade do status das vulnerabilidade da sua aplicação.
- Defina se a vulnerabilidade está resolvida, se é um falso positivo ou até mesmo um risco aceito.
Categorização CVSSv3
- O CVSS (Common Vulnerability Scoring System) é a metodologia usada para classificar o risco das vulnerabilidades presentes em algum software.
- O Insider ao avaliar as vulnerabilidades já define suas criticidades de acordo com o padrão CVSSv3.
Análise de SCA
- Avalie se as bibliotecas que você utiliza em seu código possuem vulnerabilidades conhecidas.
- Descubra se existem CVEs que afetem o seu código.
- Enumere fraquezas (CWE) que as bibliotecas podem possuir.
Análise de Riscos Digitais
- Descubra quais informações do seu código estão protegidas apenas por "segurança por obscuridade”.
- Entenda quais informações estão contidas no seu repositório.
- Encontre e-mails, senhas, CPF, RG e URL que possam estar expondo dados sensíveis.
Análise completa
- Mesmo que você tenha selecionado uma análise especifica, vamos análises todas as tecnologias presentes no código.
Integração na sua esteira de CI/CD (devsecops)
Integre o Insider na sua esteira e faça seu deploy normalmente, caso apareça alguma vulnerabilidade nós podemos barrar o deploy e notificá-lo para que possa corrigir antes que vá para produção.
Perguntas frequentes
O Insider faz integração com esteiras (Ex: Jenkins, CircleCI)?
Sim.
O Insider faz análise Sast (”Static application security”)?
Sim.
O Insider faz análise de dependencias?
Sim, com a Análise SCA.
É capaz de identificar no código possíveis vazamentos de dados (Ex: E-mails, cpf)?
Sim, por meio do Insider DRA (Digital Risk Analysis).
O Insider faz análise Dast (”Dynamic application security testing”)?
Não.
O Insider possui métodos para gestão e acompanhamento de Vulnerabilidades?
Sim.