O fitoxs é a única plataforma criada no ano de 2018 devido as limitações de tecnologias de mercado que utilizam a metologia DAST para identificar vulnerabilidades em APIs e aplicações WEB.
Precisavamos de uma plataforma ágil, eficiente e rápida na identificação de vulnerabilidades e que não trouxesse falsos positivos. Criamos processos simples, fácil e rápido para de integrar a ferramenta ao CI/CD, proporcionando uma ótima experiência aos nosso cliente.
Quando elaboramos a Plataforma, pensamos em disponibilizar as informações de como remediar as vulnerabilidades com muitos insumos informativos, cujo intuito é facilitar deixar claro o entendimento dos usuários ao mitigarem vulnerabilidades, além de ajudar os executivos, gestores e líderes técnicos na melhor tomada de decisão do dia a dia. Detalhar as vulnerabilidades, significa que os esforços empregados, deminuirá o tempo das equipes nos processos de correções.
Pensamos em fazer melhor em 2020 e criamos um sistema de priorização de vulnerabilidades baseando-se nos ataques que ocorrem na internet, portanto, conseguimos trabalhar com um sistema de predição e priroização para assessorá-lo rapidamente nas correções, antes que o seu sistema seja atacado.
A normas nacionais e internacionais tornaram-se cruciais nas empresas, portanto, implementamos metodologias de análises, que podem ser úteis na adequação de suas aplicações à LGPD e GDPR.
Muitos exploits foram adicionados no framework Metasploit, aumentando o número de scripts kids que buscavam alvos para atacar, pensando nisso, adotamos um sistema de análise de algumas vulnerabilidades que podenm ser exploradas pelo framework Metasploit.
Isso foi o que fizemos por você e iremos fazer muito mais ao longo da nossa história.

O que fazemos de diferentes:

Análisamos APIs e aplicações web.
Nós pensamos em analisar suas APIs e aplicações web sem onerar seus serviços e redes de infraestrutura, para isso, calculamos seu throughput de rede, pois entendemos que seu trabalho nunca pode parar.

GDPR e LGPD.
Nossa ferramenta é capaz de identificar alguns pontos que correspondem a aderência da sua empresa a GDPR e LGPD.

Priorizamos suas vulnerabilidades
Priorizamos quais vulnerabilidades você deverá remediar primeiro, antes que algum hacker consiga explorar a falha e entrar no seu sistema. Sabemos que existem períodos anuais que zerodays são descobertos e certas vulnerabilidades ganham maior espaço explorativo para os hackers e crackers. Foi pensando nessa dificuldade de monitoração e controle de priorização de vulnerabilidades que desenvolvemos esse novo recurso para você.

Web Application Firewall
Mais flexibilidade na integração de WAFs. Nós entendemos os contratempos que uma empresa enfrenta nas remediações das vulnerabilidades, então nós disponibilizamos para você arquivos com regras que poderão ser adicionados no seu WAF, intensificando sua camada de segurança contra ataques.

Framework Metasploit
Verificação de falhas exploradas pelo Framework Metaplsoit. Muitos hackers empregam serviços de botnets para facilitar a busca por servidores vulneráveis a exploits do Framework Metasploit e invadí-los. Baseando-se nesse estratégia dos hackers, não limitamos nossas análises de vunerabilidades somente as APIs e aplicações web, Analisamos seus serviços, sempre buscando por vulnerabilidades que estão associadas a exploits do framework ao Metasploit. Nós somos um startup que pensamos com seriedade na segurança e proteção dos nossos clientes.

Relatórios e gráficos.
Os relatórios e gráficos são simples, sempre apresentando informações consistentes, simples, claras e objetivas. Se você está preocupado com Padrões, Normas e frameworks de Regulmanetatórios, nos preocupamos com sua autação no mercado de forma triunfal. Nossa plataforma aponta vulnerabilidades conforme as exigências de normas, padrões regulamentatórios e frameworks de mercado como OWASP, PCI DSS e HIPAA. Foi criado com o intuito de automatizar o processo de identificação de vulnerabilidades, além de gerar insumos detalhados concernente os procedimentos adequados de correções do seu ambiente, atendendo as expectativas das equipes técnicas e ajudando os gestores nas complexas tomadas de decisões no âmbito de Segurança da Informação.

Corrigir vulnerabilidades nunca se tornou tão fácil
Apresentamos informações detalhadas concernente ao processo de correção das vulnerabilidades. Você não terá informações genéricas que demendará muito tempo em pesquisas adicionais para entender como corrigir uma vulnerabilidade. Entendemos que o processo de correções de vulnerabilidades exigem um bom entendimento sobre remediações e nós detalhamos essa parte do processo para você, pois apreciamos e valorizamos o tempo de seus funcionários.

Integrações CI/CD
Integramos com mais de 14 sistema de build Systems, como: Azure DevOps, Circle Ci, GitLab, Jenkins, TeamCity, Travis etc. Integramos com mais de 14 sistemas de Bug/Issue/Ticket Tracking, como Azure DevOps, Bitbucket, Bugzilla, Jira, GitLab e Servicenow. Além de integrações com sistema de Message Bot, como Mattermost, Microsoft Teams e Slack. Não apenas integramos, como apresentamos uma documentação detalhada e/ou vídeos para integrar facilmente seu sistema ao fitoxs.