Комплексная платформа Валарм, разработка компании «Онсек», построена на базе машинного обучения и состоит из нескольких модулей, обеспечивающих тестирование и защиту веб-приложений на всех этапах работы с ними: от проектирования до эксплуатации. На этапе разработки и тестирования приложения модуль FAST (Framework for Applicaion Security Testing) встраивается в CI/CD-инфраструктуру и выполняет динамическое тестирование для обнаружения уязвимостей веб-приложений и API, а затем выдает рекомендации по их устранению.

Инструменты машинного обучения в FAST позволяют модулю адаптироваться к логике любого бизнес-приложения и создавать множество автотестов. После релиза веб-приложения модуль Валарм WAF (Web Application Firewall) обеспечивает комплексную защиту инфраструктуры веб-приложения от различного вида угроз, включая OWASP Top-10 и 0-day уязвимости.

Преимуществом использования платформы является точность распознавания атак и минимизация ложных срабатываний. В отличие от других решений, платформа «Валарм» умеет не только выделять вредоносной трафик, но и определять, какие атаки были направлены на критические уязвимости. Все данные по тестированию и защите веб-приложений и API можно отслеживать как в едином личном кабинете, так и настроить уведомления и их периодичность.