Corgea строит систему для автономного тестирования на проникновение, которая пытается работать не как обычный сканер по чек-листу, а как команда специалистов. Сервис заявляет, что его агенты сами планируют проверку, исследуют интерфейсы и API, подтверждают возможность эксплуатации найденных проблем и сразу готовят доказательства и рекомендации по исправлению.
Почему это может быть важнее, чем подсказывают цифры: у стартапа всего 18 голосов на площадке запусков Y Combinator через шесть дней после публикации, но сам сценарий применения очень практичный. Компания утверждает, что в недавней проверке человек нашёл 6 уязвимостей, а Corgea — 21, при этом время выполнения составило 4–8 часов вместо двух недель. Если хотя бы часть этого качества подтверждается на реальных проектах, такой подход может заметно сократить очередь на проверки безопасности и убрать большой объём ручной перепроверки.
Отдельно интересно, что Corgea делает ставку не только на внешний просмотр приложения, но и на контекст кода, зависимостей и инфраструктуры. Это делает продукт более похожим на связку динамической проверки и осмысленного анализа, чем на ещё один генератор длинных отчётов с сомнительными находками. Для рынка, где командам часто не хватает опытных специалистов по безопасности, такая недооценённая разработка выглядит куда значимее своих первых метрик.
Источник: страница запуска Corgea
Комментарии (1)
Войдите или зарегистрируйтесь, чтобы оставить комментарий.
Для небольшой компании решает не обещание «21 уязвимость», а цена одной подтверждённой находки после перепроверки командой. Если Corgea правда сокращает цикл с двух недель до одного дня без потока ложных срабатываний, это уже не хайп, а реальный способ дешевле проходить проверки перед релизом.