zScan

Kiểm tra bảo mật ứng dụng di động (MAST)

zScan phát hiện các vấn đề trước khi bạn nhận dạng

zScan giúp các nhà phát triển ứng dụng di động xác định các rủi ro về danh tiếng và tài chính bằng cách tự động xác định các rủi ro về quyền riêng tư, bảo mật và tuân thủ trong quá trình phát triển trước khi ứng dụng được phát hành ra cộng đồng. Trong khi các công cụ phân tích mã truyền thống đánh giá tổng thể chất lượng mã nguồn của nhà phát triển, thì phân tích nhị phân của zScan xác định các rủi ro mà kẻ tấn công có thể khai thác trong ứng dụng. Zimperium’s zScan:

  • Tài liệu về rủi ro trong ứng dụng dành cho thiết bị di động bao gồm việc sử dụng phần cứng cụ thể, lệnh gọi API không an toàn và xử lý dữ liệu nhạy cảm.
  • Cho phép ứng dụng quét trực tiếp từ quy trình xây dựng hoặc tải lên theo cách thủ công và sẽ hiển thị chi tiết ứng dụng di động lên bảng điều khiển dành cho quản trị viên.
  • Cho phép các nhóm tuân thủ và bảo mật xác định và tùy chỉnh các chính sách để đảm bảo chỉ dùng những ứng dụng được dùng. 

Tích hợp SDLC liền mạch

   zScan tích hợp trực tiếp vào quá trình phát triển của doanh nghiệp bạn mà không yêu cầu các nhà phát triển ứng dụng của bạn thay đổi quy trình, triển khai bất kỳ mã mới nào hoặc phải đăng nhập vào bảng điều khiển hệ thống riêng biệt. Khi phát hiện được phát hiện, zScan sẽ mở quyền trong các hệ thống vé (như JIRA, Cloudbees Jenkins và TeamCity) để cung cấp cho các nhà phát triển ứng dụng thông tin chi tiết và các gói công việc cần thiết để giải quyết rủi ro. Sau khi khắc phục, thông tin được đồng bộ hóa và gửi lại zScan để các nhóm tuân thủ và bảo mật có thể xác minh thông tin đó.

  Ngoài ra, khả năng “So sánh phiên bản đối xứng” của zScan nhanh chóng cho biết liệu rủi ro có xu hướng tăng hay giảm trong mỗi phiên làm việc tiếp theo. So sánh phiên bản cho phép các tổ chức đo lường được tiến độ tuân thủ và cung cấp các ứng dụng di động một cách linh hoạt hơn.

Mang lại sự an toàn và tốc độ

Zimperium’s zScan giúp các tổ chức vượt qua những thách thức và liên tục sản xuất các ứng dụng dành cho thiết bị di động với ít rủi ro hơn về quyền riêng tư, bảo mật và tuân thủ hơn bằng cách:

  • Cung cấp cho doanh nghiệp khả năng nhìn thấy ngay lập tức về các rủi ro ứng dụng mà sẽ không được thấy với các máy quét khác về quyền riêng tư và bảo mật.
  • Xác định các vấn đề tuân thủ đối với NIAP (“viết tắt là “National information assurance partnership- Hiệp hội đối tác đảm bảo thông tin quốc gia là một sáng kiến của chính phủ Hoa kỳ nhằm đáp ứng nhu cầu kiểm tra bảo mật của cả người tiêu dùng và nhà sản xuất công nghệ thông tin do cơ quan an ninh quốc gia vận hành,và ban đầu là một nỗ lực chung giữa NSA và viện tiêu chuẩn và công nghệ quốc gia), GDPR (“viết tắt là General data protection regulation –Quy định bảo vệ dữ liệu chung),OWASP Mobile (viết tắt là Open web application security project được đề xuất bởi một tổ chức phi lợi nhuận).
  • Giảm thời gian chu kỳ bằng cách phân tích bên trong quy trình phát triển ứng dụng, kiểm tra dữ liệu và ghi lại chi tiết trong công cụ làm việc khiến chúng hiệu quả hơn hiện tại.

“Các nhà quản lý cao cấp về vấn đề rủi ro và bảo mật phải thận trọng trong việc bảo vệ các ứng dụng cho khách hàng của họ để có thể tránh biến một xu hướng thiết kế phần mềm đầy hứa hẹn thành một lỗi bảo mật nghiêm trọng.”

– Gartner’s market guide for in-app protection report (July 3, 2019; Dionisio zumerle and manjunath bhat)

Nhận tin tức mới nhất về An ninh mạng vào hộp thư của bạn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây