FibulaCOBAS

Statik Uygulama Güvenlik Testi Çözümü

FibulaCOBAS'ı Tanıyın

Statik uygulama güvenlik testi uygulama kodunun analiz edilerek güvenlik açıklarının tespit edilmesi yöntemi ile yapılan güvenlik testidir. FibulaCOBAS yazılım geliştirme platformuna gömülü olarak çalışan, kurulumu ve kullanımı pratik bir statik uygulama güvenlik testi çözümüdür. Yazılım geliştirme sürecinde belirlenemeyen güvenlik açıkları sonraki safhalarda tespit edildiğinde hatalar yazılım geliştirme aşamasına geri dönülerek düzeltiliyor ve bu durum proje sürelerini ve maliyetini arttırıyor. Yazılım geliştiriciler görevleri gereği üzerinde çalıştıkları ürünün hayata geçirilmesine odaklanıyor, çoğu zaman proje süreleri kısıtlı oluyor ve güvenlik ikinci planda kalıyor. Güvenlik uzmanları ise yazılım geliştirme süreci tamamlanıp ürün çalışır duruma gelene kadarki sürece müdahil olmuyor. Bu durum güvenlik açıklarının ürün geliştirmesi tamamlandıktan sonra tespit edilebilmesine neden oluyor. FibulaCOBAS tam bu noktada çözüm sağlayarak yazılım geliştiricinin kullandığı geliştirme platformunun içine gömülüyor ve onun bir parçası olarak yazılım geliştiricinin dünyasına giriyor. Kodu yazar yazmaz diğer yazılım hatalarının içinde güvenlikle ilgili yapılan hataların da görünmesine ve anında düzeltilmesine imkan sağlıyor. Güvenlik uzmanları ise yazılım geliştiricilerin bu süreçteki faaliyetlerini merkezi olarak izleyerek güvenlikle ilgili durumu takip edebiliyor. 

FibulaCOAS uygulama yapılandırılıp paket haline getirildikten sonra test, gerçek ortam öncesi (preprod) ve gerçek ortam sunucuları ile dağıtım sunucuları üzerinde yer alan uygulama paketlerinin (binary uygulama dosyaları) statik güvenlik testini gerçekleştirir. Statik güvenlik testi süreci kapsamının yazılım geliştirme aşaması sonrası da dahil olmak üzere uygulama yaşam döngüsü boyunca işletilecek şekilde genişletilmesini sağlar. Tüm bu ortamlarda devamlı olarak bütünlük kontrolü gerçekleştirerek uygulama dosyalarında değişiklik tespit edilmesi durumunda alarm üretir ve otomatik olarak statik güvenlik testini gerçekleştirir. Bu sayede güçlü ve süreklilik arz eden güvenlik kontrol noktaları tesis etmenizi sağlar. 

FibulaCOBAS, statik güvenlik testlerini manuel ve otomatik yöntemlerle gerçekleştirir. Periyodik testler yaparak sonuç raporlarını otomatik olarak e-posta ile gönderir. Tarama görevlerinin, tarama verilerinin ve güvenlik açıklarının AppGuard merkezi yönetim sunucusu üzerinden takip edilmesini ve yönetilmesini sağlar. 

Pratik

Kurulumu ve kullanımı çok kolaydır. Yazılım geliştirme platformuna gömülü olarak çalışır. Güvenlik açıklarını tespit etmek için ayrı bir uygulamaya ihtiyaç duyulmaz.

Çevik

Yazılım geliştirme platformunda geliştirme yapılırken güvenlik açıklarını kodu yazar yazmaz yazılım hatalarının içerisinde gösterir, anında çözülmesine imkan sağlar.

Yönlendirici

Güvenlik açıklarını takip etmek için anlaşılır çözüm önerileri ve referanslar sunar. Filtreler sayesinde çeşitli seviyelerde raporlar oluşturulabilir. 

Gerçek Zamanlı Tespit

Uygulamaların güvenlik açıklarını yazılım geliştirme aşamasında tespit eder ve raporlar. Yazılım geliştirme platformunda tespit edilen açıkları merkezi yönetim sunucusuna gönderir.

Geliştirme Platformuna Entegrasyon

Yazılım geliştirme platformuna gömülü olarak çalışır ve yazılım geliştirme esnasında anlık olarak güvenlik açıklarını tespit eder.

Program ve Kütüphane Testi

EXE, DLL, JAR gibi yapılandırılmış (built) uygulama dosyalarının statik güvenlik testini yaparak güvenlik açıklarını tespit eder.

Dosya Bütünlük Kontrolü

Yapılandırılmış (built) uygulama dosya ve klasörlerinin bütünlük takibini yapar. Değişiklik durumunda alarm üretir ve otomatik olarak statik güvenlik testini gerçekleştirir.

DevOps Entegrasyonu

DevOps süreçleri içerisinde statik güvenlik testlerini otomatik şekilde yapmanızı sağlar. Jenkins, TFS, Sonarqube, Jira gibi uygulamalarla entegrasyon sağlanır.

Merkezi Yönetim

Güvenlik uzmanlarının merkezden güvenlik açıklarını ve taramaları izlemesine, zamanlanmış görevleri yönetmesine imkan sağlar.

Geliştirme Sonrası Test

FibulaCOBAS kullanılmayan ortamlarda daha önce geliştirilmiş yazılımların güvenlik açıklarını tespit eder ve raporlar.

Çözüm Önerileri

Tespit edilen güvenlik açıklarının giderilmesi için çözüm önerileri ve yönergeler sunar. Hatalı ve güvenli kod örnekleri sunar.

Periyodik Testler

Zamanlanmış görevler ile uygulama kaynak kodlarının ve yapılandırılmış uygulama dosyalarının periyodik şekilde statik güvenlik testinin yapılmasını sağlar.

Raporlama

Yazılım projeleri ve yazılım geliştirme uzmanlarının risk skorlarını hesaplar ve raporlar. Güvenlik açıklarını, dosya değişimlerini, risk skorlarını gösteren kullanışlı raporlar sunar.