Было проведено исследование существующих российских (AppSec.Sting, MobSF (OpenSource), RMS (OpenSource)) и западных аналогов (NowSecure, AppKnox, Quixxi, ImmuniWeb, Pradeo, Ostorlab, HCL AppScan Mobile), которые на данный момент недоступны на территории РФ, и составлена сравнительная таблица по ключевым характеристикам всех существующих продуктов. Каждому критерию был присвоен вес: 10 — критическое требование, веса от 1 до 5 присвоены в зависимости от важности пункта и наличия функциональных альтернатив. Веса вычислялись по функции «мода» исходя из пожеланий заказчиков.
В рамках составления сравнительного анализа были проведены пилотные проекты в 2022 году с каждым из продуктов, где оценивались их функциональные характеристики по каждому из критериев. По результатам сравнительного анализа продукт AppSec.Sting набрал 72 балла из 100 возможных. Это максимальный результат среди всех продуктов.
Соответственно, AppSec.Sting является оптимальным продуктом для решения задачи анализа защищенности мобильных приложений и вышеперечисленных проблем и существенно опережает конкурентов по функционалу и эксплуатационным возможностям, а также наиболее соответствует требованиям заказчиков и Регулятора.
Тест-кейс — это записанная работа пользователя в приложении, чтобы не было необходимости каждый раз проводить руками одни и те же действия для проверки новой версии приложения. Достаточно один раз записать тестовый сценарий и при каждом последующем автоматическом сканировании записанные действия будут воспроизводиться в приложении. Более подробная информация приведена в разделе «Тест-кейсы» Руководства пользователя.
При ручном сканировании работа с приложением (клики по кнопкам, ввод текста и т. д.) осуществляется пользователем в ручном режиме, после чего AppSec.Sting анализирует полученные в результате работы данные и выявляет уязвимости. Для автоматического режима необходимо записать тестовый сценарий, AppSec.Sting запишет все ваши действия в приложении и при автоматическом сканировании самостоятельно воспроизведет их, имитируя работу реального пользователя. Более подробная информация о видах сканирования приведена в разделе «Запуск сканирования» Руководства пользователя.
На странице тарифов указан доступный для каждого тарифа функционал и ограничения. За детальным расчетом можно обратиться к нам напрямую info@stingray-mobile.ru, либо заполнить форму на сайте.
Платформа построена с использованием современных технологий и фреймворков, обеспечивающих высокую производительность, масштабируемость и надежность.
Языки программирования: Python, JavaScript, C++
Фреймворки: FastAPI, Django, AsyncIO, Angular
Вы можете ознакомиться с ответами на технические вопросы по ссылке.