Le serveur de scan (SaaS ou On-premise) permet de ne pas consommer de ressources sur les postes des développeurs. Il intègre YAG Scanner ainsi qu'un ensemble d'autres outils SAST Open Source préconfigurés.
Votre revue de code est plus efficace grâce au filtrage des faux positifs via une intelligence artificielle embarquée dans l'outil.
Les vulnérabilités détectées par le YAG Scanner sont associées à un diagnostic dynamique et pédagogique permettant de comprendre les causes de l'alerte et de monter en compétence sur la sécurité applicative.
L'outil identifie les emplacements de correction les plus efficaces ainsi que des exemples de correctifs extraits dans le reste du code de l'application.
La YAG-Suite s'interface avec vos outils d'intégration continue afin de contrôler à tout moment la sécurité de votre code
* Disponible actuellement pour les langages Java et PHP
La YAG-Suite apprend de vos retours concernant les vrai/faux positifs ainsi que sur l'évaluation du risque CVSS. Ainsi, les analyses s'adaptent à votre contexte applicatif pour vous fournir un plan d'action pertinent sur les vulnérabilités à corriger en priorité.
Les informations recherchées dans le code source peuvent être facilement personnalisées pour s'adapter à des technologies non supportées initialement.
Les différents modes de personnalisation du référentiel analysé ainsi que des wizards graphiques de modélisation, vous permettent d'affiner les analyses sans nécessiter une expertise en analyse de code.
Vous avez accès à une cartographie exhaustive des informations sensibles, des mécanismes de chiffrement et de toutes les informations recherchées pour détecter et qualifier les vulnérabiltiés détectées.
Vérifiez la conformité du code source de vos applications par rapport aux principaux standards de sécurité : OWASP Top10, PCI-DSS, SANS-TOP25
