Инструмент для анализа уязвимостей SolidPoint DAST:
выявляет больше уязвимостей за счёт расширенного обнаружения точек входа и снижает долю ошибочных срабатываний благодаря интеллектуальной валидации
Инструмент для анализа уязвимостей SolidPoint DAST проверяет веб-приложения, API и сеть на наличие уязвимостей по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России. Интеллектуальная валидация снижает число ложноположительных срабатываний, а анализ клиентского JavaScript помогает находить больше точек входа, чем классические сканеры. Регулярный анализ уязвимостей легко встраивается в процессы разработки и эксплуатации.
Что такое инструмент для анализа уязвимостей
Инструмент для анализа уязвимостей — это программное средство, которое автоматически проверяет приложения, серверы и узлы сети и находит в них уязвимости. Такие инструменты сопоставляют обнаруженные компоненты с базами известных уязвимостей и помогают устранить слабые места до того, как ими воспользуются злоумышленники. По сути это рабочий инструмент анализа уязвимостей, который позволяет перевести контроль защищённости из режима «разовых проверок» в непрерывный, регулярный процесс.
SolidPoint DAST — это инструмент для анализа уязвимостей веб-приложений, API и инфраструктуры. Он сочетает автоматический поиск уязвимостей с интеллектуальной валидацией находок, что снижает число ложноположительных срабатываний. За счёт комбинированного статико-динамического анализа клиентского JavaScript инструмент выявляет скрытые точки входа, формы, API-эндпоинты и параметры, которые не видны при традиционном сканировании, и работает по актуальным базам уязвимостей, включая CVE и Банк данных угроз (БДУ) ФСТЭК России. Подробнее о принципах работы — на страницах сканера уязвимостей и анализа уязвимостей.
Широкий охват
Инструмент способен оперативно сканировать множество приложений, API и сетевых узлов, обеспечивая регулярный мониторинг защищённости.
Минимизация ложных срабатываний
Механизм интеллектуальной валидации автоматически отсеивает ошибочные находки, чтобы команда фокусировалась на реальных уязвимостях.
Актуальные базы уязвимостей
Сканирование выполняется по актуальным, регулярно обновляемым базам уязвимостей — это гарантирует релевантность результатов.
Гибкая интеграция
Инструмент можно встроить в CI/CD-конвейеры и процессы управления уязвимостями для автоматического контроля на каждом этапе разработки.
Возможности инструмента SolidPoint DAST
Инструмент для анализа уязвимостей охватывает приложения, API и сеть — набор проверок адаптируется под специфику объекта (веб-приложение, API, сеть, сервер) и цели тестирования. Анализ уязвимостей покрывает как код приложений, так и инфраструктуру.
Веб-приложения и API
Поиск уязвимостей веб-приложений и API по OWASP Top 10: инъекции, XSS, обходы аутентификации и авторизации, небезопасные конфигурации.
Сеть и инфраструктура
Сетевой анализ выявляет открытые порты, активные сервисы, устаревшие версии ПО и типовые ошибки конфигурации сетевого оборудования.
Серверы и операционные системы
Аудит серверов и операционных систем позволяет выявить известные уязвимости и отсутствующие критические обновления безопасности.
Анализ клиентского JavaScript
Статико-динамический анализ клиентского кода позволяет инструменту обнаруживать больше конечных точек и скрытых входных данных, чем классические сканеры.
Как работает инструмент для анализа уязвимостей
Работа инструмента построена по чёткому конвейеру: от обнаружения активов и сбора данных до сопоставления с базами уязвимостей, валидации и формирования приоритизированного отчёта.
Инвентаризация активов
Инструмент обнаруживает узлы сети, приложения и сервисы, определяет операционные системы, версии ПО и открытые порты.
Сбор информации
Сканирование портов (TCP/UDP), идентификация сервисов и их версий — эта информация служит базой для целевого поиска уязвимостей и точной приоритизации рисков.
Сопоставление с базами
Обнаруженные компоненты сверяются с базами известных уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.
Проверки на наличие уязвимостей
Безопасные проверки и активный поиск уязвимостей, включая характерные для веб-приложений инъекции и XSS.
Валидация и приоритизация
Интеллектуальная валидация отсеивает ложноположительные срабатывания, а каждая уязвимость оценивается по CVSS.
Отчёт
Формирование отчёта с перечнем уязвимостей, оценкой критичности и рекомендациями по устранению.
Виды инструментов анализа уязвимостей
Инструменты различаются по охвату цели, архитектуре и уровню доступа. Под каждую задачу подбирается подходящий режим анализа уязвимостей.
Сетевой инструмент
Анализ сети и инфраструктуры на наличие уязвимостей: узлы, порты, сервисы и сетевое оборудование.
Веб-инструмент
Поиск уязвимостей веб-приложений и API уровня кода и логики по классификации OWASP.
Системный (хостовый) инструмент
Анализ ОС, серверов и установленного ПО на наличие уязвимостей и устаревших версий.
Агентный и безагентный
Инструменты с установкой агентов на узлы или без неё. Решение функционирует в безагентном режиме — не требует установки дополнительного ПО на сканируемые узлы.
С аутентификацией и без
Режим с аутентификацией позволяет исследовать защищённые части приложения, доступные авторизованным пользователям, и выявлять уязвимости, скрытые от внешнего взгляда.
Внешний и внутренний
Анализ внешнего периметра (со стороны интернета) и внутренней сети на наличие уязвимостей.
Базы уязвимостей и методики
Точность и полнота результатов напрямую определяются актуальностью и охватом используемых баз уязвимостей и методик тестирования.
CVE, CWE и CVSS
Реестры и системы оценки, на которые опирается инструмент анализа уязвимостей.
- CVE и NVD — реестры известных уязвимостей;
- CWE — классификация типов недостатков;
- CVSS — оценка критичности уязвимостей.
Российские базы
Учёт актуальных для российских систем уязвимостей.
- Банк данных угроз (БДУ) ФСТЭК России;
- Регулярное обновление базы уязвимостей;
- Учёт требований российских регуляторов, включая использование БДУ ФСТЭК России, обеспечивает соответствие нормативным стандартам.
Методики OWASP
Проверки для веб-приложений и API.
- OWASP Top 10 и OWASP API Security Top 10;
- OWASP Web Security Testing Guide (WSTG);
- Проверки охватывают ключевые классы уязвимостей веб-приложений согласно актуальным руководствам OWASP.
Что вы получаете по итогам анализа
По результатам работы инструмента формируется отчёт с перечнем найденных уязвимостей, оценкой критичности и рекомендациями по устранению.
Перечень уязвимостей
Реестр уязвимостей содержит исчерпывающую информацию по каждой находке: описание, классификацию по CVE/CWE, оценку критичности по CVSS, а также привязку к затронутым компонентам.
Рекомендации по устранению
К каждой уязвимости прилагаются практические рекомендации по устранению и ссылки на официальные источники (документацию, патчи, руководства).
Сравнение и динамика
Функция сравнения отчётов позволяет отслеживать динамику состояния защищённости, видеть, какие уязвимости устранены, а какие появились вновь.
Развёртывание и интеграция
Инструмент для анализа уязвимостей гибко встраивается в инфраструктуру и процессы — от непрерывного анализа до управления уязвимостями.
Облако или локальное развёртывание
Инструмент для анализа уязвимостей доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру. Заказчик полностью контролирует процесс сканирования, доступ к данным и хранение результатов — в том числе при локальном развёртывании.
Непрерывный анализ
Инструмент поддерживает как периодические проверки по расписанию, так и непрерывный мониторинг с автоматической отправкой отчётов.
Интеграция в CI/CD
Инструмент анализа уязвимостей встраивается в конвейеры разработки через CLI и API, чтобы выявлять уязвимости до релиза.
Управление уязвимостями
Функционал управления уязвимостями включает приоритизацию рисков, назначение ответственных, постановку задач и контроль сроков устранения.
Почему SolidPoint
Наша группа компаний более 10 лет на рынке информационной безопасности. Команда ведёт исследования на факультете ВМК МГУ, результаты представлены на ведущих конференциях — OWASP AppSec, DEF CON, Black Hat, Hack in the Box, Positive Hack Days, OffZone, ZeroNights.
Исследовательская экспертиза
Основатели и ключевые сотрудники — исследователи безопасности с докладами на ведущих конференциях. Технологии сканирования представлены на WASP at ESORICS 2023.
Подтверждённые результаты
20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.
Собственный сканер
SolidPoint DAST — собственный сканер уязвимостей с интеллектуальной валидацией находок и расширенным обнаружением точек входа.
Опыт с 2011 года
Команда SolidLab проводит анализ защищённости и тестирование на проникновение самых сложных систем с 2011 года.
Конфиденциальность
Перед началом работ подписывается NDA. Строгое соблюдение соглашения и безопасное удаление информации по завершении проекта.
Признание индустрии
Благодарности от Alibaba, Amazon, Apple, Google, IBM, PlayStation, Mail.ru за ответственное раскрытие уязвимостей.
Критические уязвимости, выявленные нашей командой
Apple
CVE-2025-24192
Google Chrome
CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664
VMware vCenter Server
VMSA-2021-0020 · VMSA-2022-0004
Jenkins
CVE-2019-1003029 · CVE-2019-1003030
MySQL2 для Node.js
CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509
SheetJS
CVE-2023-30533
Вопросы и ответы об инструменте для анализа уязвимостей
Что такое инструмент для анализа уязвимостей?
Это программное средство, которое автоматически проверяет приложения, серверы и сеть на наличие уязвимостей и сопоставляет найденные компоненты с базами известных уязвимостей. Инструменты анализа уязвимостей лежат в основе регулярного контроля защищённости.
Чем инструмент для анализа уязвимостей отличается от теста на проникновение?
Автоматизированный инструмент быстро выявляет известные уязвимости по базам и конфигурациям, но не имитирует реальные атаки; пентест — это ручная экспертная проверка, которая подтверждает реальный риск эксплуатации и выявляет сложные сценарии атак. Оптимально использовать оба подхода совместно.
По каким базам работает инструмент?
Анализ опирается на CVE, CWE и CVSS, базу NVD и Банк данных угроз (БДУ) ФСТЭК России. Базы регулярно обновляются.
Нужен ли анализ с аутентификацией?
Аутентифицированный анализ (с учётными данными) даёт более глубокую проверку и точнее выявляет уязвимости, доступные авторизованному пользователю. Анализ без аутентификации имитирует взгляд внешнего злоумышленника.
Можно ли развернуть инструмент во внутренней сети?
Да. Инструмент для анализа уязвимостей доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру (on-premises).
Что делать с ложноположительными срабатываниями?
SolidPoint DAST применяет интеллектуальную валидацию находок, что снижает число ложноположительных результатов. При необходимости наши эксперты помогают с разбором результатов анализа.
Как часто использовать инструмент анализа уязвимостей?
Для поддержания высокого уровня защищённости рекомендуется использовать инструмент на регулярной основе, а также запускать внеплановые проверки после значимых изменений в приложениях или инфраструктуре.
Попробуйте инструмент для анализа уязвимостей SolidPoint DAST
Напишите нам, чтобы обсудить анализ уязвимостей ваших приложений и сети. Мы поможем выбрать режим анализа и развёртывания под вашу задачу.