К содержанию
Новости

Cicada8 представила ИИ-систему для автоматизированного пентеста

Компания Cicada8 представила ИИ-пентестера, агентную систему для автоматизированной проверки на проникновение. Решение рассчитано на поиск сложных уязвимостей во внешнем периметре и пользовательских сценариев, которые обычно пропускают классические сканеры. Как сообщает CNews, система анализирует не только известные CVE, но и возможные сценарии эксплуатации приложений, API и сервисов.

ИИ-пентестер работает в пределах согласованного цифрового контура. Он использует данные о внешних активах, результаты сканирования и информацию об известных уязвимостях. Система поддерживает проверки бизнес-логики, механизмов аутентификации и авторизации, а также анализирует поведение приложений под учетными записями. Кроме того, заявлена поддержка стандартов OWASP Top 10 и типовых проверок web-приложений и API.

В Cicada8 отдельно отметили, что архитектура решения не привязана к конкретной языковой модели. Продукт поддерживает как локальные российские, так и зарубежные модели. Проверка качества пентестинга, по данным компании, включает лабораторные задачи и использование сценариев на Bug Bounty-площадках. Там разработка Cicada8 уже обнаружила уязвимости на сумму более 20 тыс. $. Решение доступно как модуль для платформы ETM Cicada8 с непрерывным анализом 24/7, а также как отдельная услуга для разовых и регулярных ИБ-проверок.

Ключевые факты

  • Система поддерживает стандарты OWASP Top 10 и типовые проверки web-приложений и API

  • Архитектура решения не зависит от конкретной языковой модели и поддерживает локальные российские и зарубежные модели

  • Разработка Cicada8 уже обнаружила уязвимости на сумму более 20 тыс. $ на Bug Bounty-площадках

  • ИИ-пентестер доступен как модуль для ETM Cicada8 и может работать в режиме непрерывного анализа 24/7