Een beveiligingsplatform gebouwd voor ontwikkelaars

De toolset voor de moderne software ontwikkelaar die krachtige beveiligingsopties toevoegt aan uw software delivery-proces.

Werk samen als team

Breng alle teamleden direct op de hoogte van beveiligingsissues zodra ze zich aandienen. Het omgaan met beveiliging binnen organisaties zou, net als het reviewen van code, een teaminspanning moeten zijn.

U heeft de controle

U bepaalt welke onderdelen van uw applicatie worden getest door onze geautomatiseerde scanners, en welke onderdelen worden onderzocht door een team ethisch hackers. U heeft volledige controle over de manier waarop kwetsbaarheden worden gezocht.

Begrijpelijke rapportages

Goede beveiliging begint bij begrip van de situatie. Wij zorgen ervoor dat u rapportages ontvangt die begrijpelijk zijn voor niet-techneuten. Alle rapporten in uw Dashboard bevatten suggesties voor de oplossing, en onder ieder rapport bevindt zich een gespreksscherm waarin u de kwetsbaarheid met de Researcher en met ons Triage Team kunt bespreken.

De toolset

Researcher Programs
Zet de kennis en kunde van onze ethisch hackers (Researchers) in om onbekende kwetsbaarheden in uw applicatie op te sporen.

Uw eigen team ethisch hackers

Veel organisaties zijn niet in staat om zelf de beste beveiligingsexperts in te huren en op te leiden, en om een dergelijk team mensen met individuele expertise draaiende te houden.

Zerocopter biedt u toegang tot 's werelds beste ethisch hackers, of u er nu 10, 50 of meer nodig heeft voor uw project.

Researchers worden uitbetaald op no-cure-no-pay basis, per goedgekeurd kwetsbaarheden-rapport. Hiermee heeft u een kosteneffectieve manier in handen om de kennis van experts aan te boren, zonder de noodzaak om tientallen personen in dienst te nemen.

Responsible Disclosure
Stel gebruikers van uw applicatie in staat om op een veilige manier kwetsbaarheden te rapporteren, zonder daarvoor zelf systemen en processen in te richten.

Een kant-en-klare infrastructuur

Voeg een Responsible Disclosure beleid aan uw applicatie toe om gebruikers en ethisch hackers kwetsbaarheden te laten rapporteren. Alle rapporten worden door het Zerocopter Triage Team gevalideerd, en worden op een begrijpelijke manier getoond in uw Dashboard. Op deze manier krijgt u alleen valide rapporten aangaande echte kwetsbaarheden te zien.

U kunt ervoor kiezen om een beloning uit te keren aan personen die een valide melding doen. Zerocopter neemt de uitbetaling voor u uit handen.

Scanners
Benut de beste kwetsbaarheden scanners om de veiligheid van uw applicatie te monitoren. De scanners vullen de kennis van Researchers aan bij het ontdekken van dagelijks veranderende kwetsbaarheden.

Gebruik scanners om handmatig onderzoek naar kwetsbaarheden te ondersteunen

Gebruik onze geautomatiseerde scanners om uw website of applicatie regelmatig te testen op SQL injections, cross-site scripting kwetsbaarheden (XSS), ontbrekende beveiligings-updates en honderden andere potentiële beveiligingsrisico's die zich kunnen ophouden in uw systemen.

Kies uw scope door simpelweg URL's toe te voegen aan de scanners, en bepaal op welke momenten de scanners moeten draaien. Scan-rapporten worden ingedeeld op zwaarte van de kwetsbaarheid en omgezet in een begrijpelijke opbouw, waarna ze direct toegankelijk zijn via uw Dashboard.

De scanners van Zerocopter worden dagelijks geüpdatet om de meest recente kwetsbaarheden te kunnen vinden.

App Map
Creëer een visuele kaart van uw applicatie om nieuwe en ongeteste onderdelen te vinden, en om verdacht inkomend en uitgaand netwerkverkeer te signaleren.

Verkrijg het complete plaatje

Uw applicatie kan Zerocopter op de hoogte houden van alle door bezoekers geopende endpoints en paginascripts, door gebruik te maken van zerocopter.js of een server-side plug-in. Dit stelt u en de aan het project toegewezen Researchers in staat om een visuele kaart van uw applicatie te bekijken waarin nieuwe en ongeteste onderdelen inzichtelijk worden gemaakt, en waarmee verdacht inkomend en uitgaand netwerkverkeer kan worden gesignaleerd.

Zerocopter.js is een snelle, lichte code snippet die kan worden geïntegreerd in uw test- en productieomgevingen. Het houdt bij welke pagina's worden geladen, en vangt http verzoeken (bijvoorbeeld Ajax) af van andere scripts op dezelfde pagina. Wanneer u JavaScript niet wilt gebruiken, kunt u gebruikmaken van een server-side aanpak (met verminderde functionaliteit).

Zerocopter Triage Team

Wij helpen u tot de kern van de zaak te komen

Ons Triage Team zorgt ervoor dat ieder kwetsbaarheden-rapport wordt gevalideerd voordat het wordt aangeboden op uw Dashboard. Het Team is met haar uitgebreide kennis van een breed scala onderwerpen in staat om u gedetailleerde feedback te geven in iedere situatie, en kan u helpen om kwetsbaarheden op te lossen.

Probeer Zerocopter 30 dagen gratis

Bekijk uw beveiliging door de ogen van een hacker.
Select Language
Terms & Conditions
Privacy
Cookies
Responsible Disclosure
© Zerocopter B.V.