- Работает с БДУ ФСТЭК и зарубежными базами уязвимостей
- Анализирует deb- и rpm‑пакеты, sbom‑файлы и простые списки зависимостей
- Полностью бесплатный
СКАТмен — это SCA-сканер, который ищет небезопасные компоненты в вашем ПО.
Разработчики и специалисты по безопасности используют его, чтобы уязвимости из сторонних проектов не попали в конечный продукт.
Подходит под требования ФСТЭК Росcии
Благодаря интеграции с БДУ, СКАТмен закрывает требования ФСТЭК России к композиционному анализу в рамках РБПО, сертификации и аттестации в сфере информационной безопасности.
С появлением СКАТмена наша команда безопасности вышла на новую скорость. Мы теперь находим больше уязвимостей и тратим меньше времени на их анализ. В итоге мы успеваем выпускать более безопасные продукты даже в условиях сжатых дедлайнов.
По сравнению с другими инструментами для композиционного анализа, в СКАТмене меньше ложных срабатываний. Сканирование запускается в несколько кликов, а размечать результаты можно прямо внутри отчёта.
Как пользоваться — 5 шагов
Шаг 1
Создайте проект — сейчас можно создать до трёх штук.
Шаг 2
Добавьте в него пакеты — это компоненты сторонней разработки, которые вы используете в своём продукте. Набирайте вручную, либо загружайте файлами в удобном формате.
Шаг 3
При необходимости добавьте бюллетени — это списки уже исправленных вами уязвимостей. Так отчёт будет чище.
Шаг 4
Запустите анализ и получите результат
Шаг 5
Изучайте подробности по каждой проблеме и размечайте результаты прямо в интерфейсе
Попробуйте 
прямо сейчас.
Это бесплатно
Разработано в компании
