Валарм FAST — инструмент для тестирования веб-приложений и API, который автоматически формирует набор тестов с использованием базы знаний об угрозах, таких как: XSS, SQLi, RCE, Path Traversal и XXE, а также с использованием фаззинга. Интегрируется в CI/CD-инфраструктуру и помогает разработчикам, инженерам по безопасности и DevOps-командам выявить уязвимости для выпускаемого продукта.

Валарм DAST выполняет сканирование сетевого периметра, поиск существующих уязвимостей и активную перепроверку атак, формируя оперативный перечень актуальных угроз для конкретного сетевого периметра и защищаемых веб-приложений. Среди всего объема событий безопасности оператор легко может получить сведения о реальных инцидентах и уязвимостях, которые их спровоцировали. Благодаря этому модулю платформа обеспечивает точность обнаружения атак и сокращает количество ложно-положительных срабатываний.

Валарм WAF обладает неограниченным горизонтальным масштабированием и защищает от всех видов угроз веб-приложения и API:

• SQL инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10;
• Брутфорс, кражи учетных записей и других атак данного типа;
• Атаки на логику приложения;
• Интернет-боты.

Обеспечивает точность распознавания атак и минимизирует ложные срабатывания. Не требует значительных ресурсов для эксплуатации и может работать как по лицензионной, так и по сервисной модели.