Phaser

Phaser est à l'étape de financement Pre-seed.

Phaser est la réponse au manque de tests de sécurité.

Grâce à des outils et des services aux interfaces optimisées, Phaser permet la mise en place de tests de sécurité automatisés en toute simplicité et en un temps record, tout en s'intégrant dans n'importe que pipeline d'intégration continue.

Phaser permet à ses utilisateurs de découvrir leurs applications du point de vue d'un attaquant, et ainsi de corriger les problèmes de sécurité, et apprendre des erreurs commises.

Phaser se veut utilisable autant par des développeurs que des Products Owners ou chefs de projet. Ainsi, Chaque vulnérabilité identifiée est expliquée en détails, avec des informations sur les procédés de résolution et est suivie dans le temps.

Les scanners suivants sont disponibles ou en cours de développement:

  • Check des dépendances (vulnérabilités publiques ou version obsolète)
  • Vulnérabilités web (XSS, SQLi, CSRF...)
  • Mauvaise configuration des serveurs (pare-feu mal configuré, base de données en accès libre...)
  • DNS (alerte en cas de subdomain takeover, en cas d'hijacking...)

https://phasersec.com