Инструмент сканирования уязвимостей SolidPoint DAST:
находит больше, ошибается реже
Инструмент сканирования уязвимостей SolidPoint DAST автоматически проверяет веб-приложения, API и сеть на наличие уязвимостей по актуальным базам — CVE и Банку данных угроз (БДУ) ФСТЭК России. Интеллектуальная валидация снижает число ложноположительных срабатываний, а анализ клиентского JavaScript помогает инструменту находить больше точек входа, чем классические сканеры. Регулярное сканирование уязвимостей легко встраивается в процессы разработки и эксплуатации.
Что такое инструмент сканирования уязвимостей
Инструмент сканирования уязвимостей — это программное решение, которое автоматически проверяет веб-приложения, серверы и узлы сети на наличие уязвимостей. Инструмент сканирования выполняет сканирование уязвимостей: он обнаруживает компоненты систем, сопоставляет их с базами известных уязвимостей и сообщает о найденных слабых местах до того, как ими воспользуются злоумышленники.
SolidPoint DAST — это инструмент сканирования уязвимостей веб-приложений, API и инфраструктуры. Инструмент сочетает классическое сканирование уязвимостей с интеллектуальной валидацией находок, что снижает число ложноположительных срабатываний. За счёт статико-динамического анализа клиентского JavaScript инструмент сканирования обнаруживает больше точек входа и работает по актуальным базам уязвимостей, включая CVE и Банк данных угроз (БДУ) ФСТЭК России. О процессе подробнее на странице сканирования уязвимостей, о самом сканере — на странице сканера уязвимостей.
Автоматизация сканирования
Инструмент сканирования уязвимостей автоматически и быстро проверяет множество приложений и узлов сети — это основа регулярного контроля защищённости.
Меньше ложных срабатываний
Интеллектуальная валидация находок снижает число ложноположительных результатов, поэтому команда тратит время на реальные уязвимости, а не на их проверку.
Актуальные базы уязвимостей
Сканирование уязвимостей опирается на регулярно обновляемые базы — CVE, CVSS и Банк данных угроз (БДУ) ФСТЭК России.
Встраивание в процессы
Инструмент сканирования уязвимостей встраивается в CI/CD и процессы управления уязвимостями, обеспечивая непрерывное сканирование уязвимостей.
Возможности инструмента сканирования
Инструмент сканирования уязвимостей охватывает приложения, API и сеть — состав проверок зависит от объекта и целей сканирования. Сканирование уязвимостей покрывает как код приложений, так и инфраструктуру.
Веб-приложения и API
Сканирование веб-приложений и API по OWASP Top 10: инъекции, XSS, обходы аутентификации и авторизации, небезопасные конфигурации.
Сеть и инфраструктура
Сканирование сети на наличие уязвимостей: открытые порты, доступные сервисы, устаревшие версии ПО и ошибки конфигурации сетевых узлов.
Серверы и операционные системы
Проверка серверов и ОС на наличие уязвимостей и отсутствующих обновлений безопасности.
Анализ клиентского JavaScript
Статико-динамический анализ клиентского кода позволяет инструменту сканирования обнаруживать больше конечных точек и скрытых входных данных, чем классические сканеры.
Как работает инструмент сканирования
Инструмент сканирования уязвимостей выполняет сканирование по структурированному конвейеру — от инвентаризации активов до отчёта с приоритизацией.
Инвентаризация активов
Инструмент сканирования обнаруживает узлы сети, приложения и сервисы, определяет операционные системы, версии ПО и открытые порты.
Сбор информации
Сканирование портов (TCP/UDP), идентификация сервисов и их версий — основа для дальнейшего поиска уязвимостей.
Сопоставление с базами
Обнаруженные компоненты сверяются с базами известных уязвимостей — CVE, NVD и Банком данных угроз (БДУ) ФСТЭК России.
Проверки на наличие уязвимостей
Безопасные проверки и активное сканирование уязвимостей, включая характерные для веб-приложений инъекции и XSS.
Валидация и приоритизация
Интеллектуальная валидация отсеивает ложноположительные срабатывания, а каждая уязвимость оценивается по CVSS.
Отчёт
Формирование отчёта с перечнем уязвимостей, оценкой критичности и рекомендациями по устранению.
Виды сканирования уязвимостей
Сканирование различается по охвату цели, архитектуре и уровню доступа. Под каждую задачу инструмент сканирования подбирает подходящий режим сканирования уязвимостей.
Сетевое сканирование
Сканирование сети и инфраструктуры на наличие уязвимостей: узлы, порты, сервисы и сетевое оборудование.
Веб-сканирование
Сканирование веб-приложений и API на уязвимости уровня кода и логики по классификации OWASP.
Системное (хостовое)
Сканирование ОС, серверов и установленного ПО на наличие уязвимостей и устаревших версий.
Агентное и безагентное
Сканирование с установкой агентов на узлы или без неё. SolidPoint DAST работает без агентов на целевых системах.
С аутентификацией и без
Аутентифицированное сканирование с учётными данными даёт более глубокую проверку, чем сканирование без аутентификации.
Внешнее и внутреннее
Сканирование внешнего периметра (со стороны интернета) и внутренней сети на наличие уязвимостей.
Базы уязвимостей и методики
Качество сканирования уязвимостей напрямую зависит от полноты и актуальности баз, с которыми сверяется инструмент сканирования.
CVE, CWE и CVSS
Реестры и системы оценки, на которые опирается инструмент сканирования уязвимостей.
- CVE и NVD — реестры известных уязвимостей;
- CWE — классификация типов недостатков;
- CVSS — оценка критичности уязвимостей.
Российские базы
Учёт актуальных для российских систем уязвимостей.
- Банк данных угроз (БДУ) ФСТЭК России;
- Регулярное обновление базы уязвимостей;
- Соответствие требованиям регулятора.
Методики OWASP
Проверки для веб-приложений и API.
- OWASP Top 10 и OWASP API Security Top 10;
- OWASP Web Security Testing Guide (WSTG);
- Покрытие основных классов веб-уязвимостей.
Что вы получаете по итогам сканирования
По результатам сканирования уязвимостей инструмент формирует отчёт с перечнем найденных уязвимостей, оценкой критичности и рекомендациями по устранению.
Перечень уязвимостей
Полный список найденных уязвимостей с описанием, классификацией (CVE/CWE) и оценкой критичности по CVSS.
Рекомендации по устранению
Конкретные инструкции и ссылки на источники для устранения каждой уязвимости.
Сравнение и динамика
Сравнение результатов сканирования по итогам разных прогонов и отслеживание устранения уязвимостей во времени.
Интеграция и развёртывание
Инструмент сканирования уязвимостей гибко встраивается в инфраструктуру и процессы — от непрерывного сканирования до интеграции в CI/CD.
Облако или локальное развёртывание
Инструмент сканирования уязвимостей доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру — под полным контролем заказчика.
Интеграция в CI/CD
Инструмент сканирования встраивается в конвейеры разработки через CLI и API, чтобы выявлять уязвимости до релиза.
Непрерывное сканирование
Запуск сканирования уязвимостей по расписанию или непрерывно, с автоматической отправкой отчётов.
Сканирование по расписанию
Гибкое расписание сканирования и автоматизация прогонов как часть процесса управления уязвимостями.
Почему SolidPoint
Наша группа компаний более 10 лет на рынке информационной безопасности. Команда ведёт исследования на факультете ВМК МГУ, результаты представлены на ведущих конференциях — OWASP AppSec, DEF CON, Black Hat, Hack in the Box, Positive Hack Days, OffZone, ZeroNights.
Исследовательская экспертиза
Основатели и ключевые сотрудники — исследователи безопасности с докладами на ведущих конференциях. Технологии сканирования представлены на WASP at ESORICS 2023.
Подтверждённые результаты
20+ опубликованных CVE в продуктах Apple, Google Chrome, VMware vCenter, MySQL2. Более 100 принятых отчётов в программах Bug Bounty.
Собственный сканер
SolidPoint DAST — собственный сканер уязвимостей с интеллектуальной валидацией находок и расширенным обнаружением точек входа.
Опыт с 2011 года
Команда SolidLab проводит анализ защищённости и тестирование на проникновение самых сложных систем с 2011 года.
Конфиденциальность
Перед началом работ подписывается NDA. Строгое соблюдение соглашения и безопасное удаление информации по завершении проекта.
Признание индустрии
Благодарности от Alibaba, Amazon, Apple, Google, IBM, PlayStation, Mail.ru за ответственное раскрытие уязвимостей.
Критические уязвимости, выявленные нашей командой
Apple
CVE-2025-24192
Google Chrome
CVE-2023-5480 · CVE-2024-10229 · CVE-2025-4664
VMware vCenter Server
VMSA-2021-0020 · VMSA-2022-0004
Jenkins
CVE-2019-1003029 · CVE-2019-1003030
MySQL2 для Node.js
CVE-2024-21507 · CVE-2024-21508 · CVE-2024-21509
SheetJS
CVE-2023-30533
Вопросы и ответы об инструменте сканирования уязвимостей
Что такое инструмент сканирования уязвимостей?
Инструмент сканирования уязвимостей — это программное решение, которое автоматически проверяет приложения, серверы и сеть на наличие известных уязвимостей и сообщает о найденных слабых местах.
Чем инструмент сканирования отличается от теста на проникновение?
Инструмент сканирования автоматически и быстро находит известные уязвимости, но не эксплуатирует их и не находит логические ошибки бизнес-логики. Тестирование на проникновение — это ручная имитация атаки, которая подтверждает реальный риск. Их часто применяют вместе.
По каким базам работает инструмент сканирования?
Сканирование опирается на CVE, CWE и CVSS, базу NVD и Банк данных угроз (БДУ) ФСТЭК России. Базы регулярно обновляются.
Можно ли встроить инструмент сканирования в CI/CD?
Да. SolidPoint DAST встраивается в конвейеры разработки через CLI и API, что позволяет выполнять сканирование уязвимостей до релиза и вести непрерывное сканирование.
Можно ли развернуть инструмент сканирования во внутренней сети?
Да. Инструмент сканирования уязвимостей доступен как облачный сервис и как решение для установки во внутреннюю инфраструктуру (on-premises).
Что делать с ложноположительными срабатываниями?
SolidPoint DAST применяет интеллектуальную валидацию находок, что снижает число ложноположительных результатов. При необходимости наши эксперты помогают с разбором результатов сканирования.
Какие виды сканирования поддерживает инструмент?
Сетевое, веб, системное (хостовое), агентное и безагентное, с аутентификацией и без, внешнее и внутреннее сканирование уязвимостей.
Попробуйте инструмент сканирования уязвимостей SolidPoint DAST
Напишите нам, чтобы обсудить сканирование уязвимостей ваших приложений и сети. Мы поможем выбрать режим сканирования и развёртывания инструмента под вашу задачу.