| Разработчики: | Стингрей Технолоджиз, AppSec Solutions (АппСек Солюшенс) |
| Дата премьеры системы: | 2020 |
| Дата последнего релиза: | 2025/07/14 |
| Отрасли: | Информационная безопасность |
| Технологии: | TMS - Test Management System, Средства разработки приложений |
Содержание |
AppSec.Sting (ранее "Стингрей") — платформа автоматизированного анализа защищённости мобильных приложений.
2025
*Переименование в AppSec.Sting
Платформа для анализа защищенности мобильных приложений «Стингрей» будет называться AppSec.Sting, сообщили 14 июля 2025 года в компании AppSec Solutions. Таким образом, отечественный вендор DevSecOps-решений приводит брендинг своих продуктов к единообразию.
Платформа AppSec.Sting анализа защищенности мобильных приложений комбинирует ключевые практики анализа защищенности: DAST, SAST / BCA, IAST, API ST и позволяет в автоматизированном режиме определять и приоритезировать уязвимости мобильных приложений, выявляя наиболее критичные из них. Это позволяет владельцам мобильных приложений вовремя выявлять проблемы, которые могут привести к утечкам данных или взломам ПО, и, как следствие, к финансовым и репутационным потерям.
 | «Ребрендинг `Стингрей` в AppSec.Sting — это важный шаг для нашей команды. Мы стремимся к единству брендов внутри экосистемы AppSec Solutions. AppSec.Sting, сохранив передовые технологии анализа защищенности мобильных приложений, теперь еще теснее интегрирован с другими нашими решениями, что позволит клиентам получать эффективную защиту и еще быстрее реагировать на новые угрозы», — заявил Юрий Шабалин, директор по продукту AppSec.Sting. |  |
Поддержка Android TV
У платформы для исследования безопасности мобильных приложений «Стингрей» компании AppSeс Solutions появилась поддержка Android TV. Сервис будет проводить автоматизированный анализ приложений для телевизоров и приставок к ним. Об этом разработчик сообщил 15 мая 2025 года.
Теперь эксперты по кибербезопасности мобильных приложений будут исследовать и приложения онлайн-кинотеатров, телеканалов, игр и музыки. Как показали первые проверки «Стингрей», уязвимостей в них обнаружено не меньше, чем в приложениях для смартфонов, но есть свои технические особенности. Плохая новость для любителей скачивать пиратские приложения для просмотра фильмов и сериалов – в сомнительных приложениях может содержаться зловредный код, который способен проникнуть во всю систему, особенно при использовании недорогих Android приставок.
| | При использовании приставок с root-доступом под угрозой может быть весь аккаунт, поскольку экосистема Android TV позволяет получить полный доступ ко всей файловой системе устройства. В каком-либо из установленных приложений может содержаться дополнительный функционал, позволяющий хакерам получить удаленный доступ к устройству и сделать его, например, частью ботнет-сети и заполучить аккаунт официального приложения, к которому привязана банковская карта пользователя, - рассказал директор по продукту «Стингрей» компании AppSeс Solutions Юлий Шабалин. | |
Если приставка интегрирована еще и в систему «умный дом», возможностей у злоумышленников испортить жизнь пользователям становится еще больше, подчеркнул эксперт.
Разработчики платформы «Стингрей» уже приступили к работе с онлайн-сторами для Android TV. В будущем функционал платформы планируют расширить – начать работать с приложениями для других устройств, в частности, планшетов.
Подрядчики-лидеры по количеству проектов
Солар (Solar) (47) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (13) Unlimited Production (Анлимитед Продакшен, eXpress) (11) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (10) Другие (428) Солар (Solar) (10) Форсайт (3) КРИТ (KRIT) (2) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13) Солар (Solar) (6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4) Unlimited Production (Анлимитед Продакшен, eXpress) (4) РЖД-Технологии (3) Robin (Робин) (3) Другие (24)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (Solar) (2, 49) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (662, 352) Солар (Solar) (1, 11) Форсайт (1, 3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Сбербанк (1, 2) Другие (9, 9) Солар (Solar) (1, 6) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) SL Soft (СЛ Софт) (1, 3) Другие (15, 25) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) Солар (Solar) (1, 4) Мобильные ТелеСистемы (МТС) (2, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Effective Technologies (Эффектив Технолоджис) (1, 1) Другие (15, 15) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Мобильные ТелеСистемы (МТС) (1, 4) OpenAI (2, 2) Т1 Консалтинг (Т1 Инновации) (1, 2) Форсайт (1, 2) Другие (15, 22)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Solar appScreener (ранее Solar inCode) - 49 (49, 0) Hyperledger Fabric - 23 (23, 0) Windows Azure - 20 (20, 0) FIS Platform - 16 (16, 0) EXpress Защищенный корпоративный мессенджер - 15 (15, 0) Другие 343 Solar appScreener (ранее Solar inCode) - 11 (11, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) BSS Digital2Go - 2 (2, 0) Cloud ML Space - 2 (2, 0) Tarantool Data Grid - 1 (1, 0) Другие 7 Solar appScreener (ранее Solar inCode) - 6 (6, 0) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) МТС Exolve - 4 (4, 0) РЖД и Робин: Облачная фабрика программных роботов - 3 (3, 0) Форсайт. Мобильная платформа (ранее HyperHive) - 3 (3, 0) Другие 13 EXpress Защищенный корпоративный мессенджер - 5 (5, 0) Solar appScreener (ранее Solar inCode) - 4 (4, 0) МТС Exolve - 2 (2, 0) GreenData Платформа - 1 (1, 0) Docker Платформа распределённых приложений - 1 (1, 0) Другие 12 МТС Exolve - 4 (4, 0) Т1: Сфера Платформа производства ПО - 2 (2, 0) Python - 2 (2, 0) Yandex AI Studio - 2 (2, 0) EXpress Защищенный корпоративный мессенджер - 2 (2, 0) Другие 14 Подрядчики-лидеры по количеству проектов
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Тест АйТи (Test IT) (2, 6) Динамика (Dynamika) Новосибирск (1, 5) ТестОпс (Инструменты тестирования) (1, 3) Positive Technologies (Позитив Текнолоджиз) (5, 2) Рондем (Rondem) (1, 2) Другие (61, 8) Omega (Омега-Софт), ранее Omega-R (1, 1) ТестОпс (Инструменты тестирования) (1, 1) Тест АйТи (Test IT) (1, 1) Другие (0, 0) 1С-ИжТиСи (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Стингрей Технолоджиз (1, 1) AppSec Solutions (АппСек Солюшенс) (1, 1) Мобильные ТелеСистемы (МТС) (1, 1) Другие (0, 0) Рондем (Rondem) (1, 2) ТестОпс (Инструменты тестирования) (1, 2) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Test IT TMS (Test Management System) - 6 (6, 0) Dynamika-Автотестирование - 5 (5, 0) ТестОпс TMS (Test Management System) - 3 (3, 0) Rondem NTBot (НТБот) - 2 (2, 0) PT BlackBox - 1 (1, 0) Другие 8 ТестОпс TMS (Test Management System) - 1 (1, 0) Test IT TMS (Test Management System) - 1 (1, 0) Другие 0 1С:Автоматическое тестирование конфигураций - 1 (1, 0) PT BlackBox - 1 (1, 0) AppSec.Sting Платформа автоматизированного анализа защищенности приложений (ранее Стингрей) - 1 (1, 0) Другие 0 Rondem NTBot (НТБот) - 2 (2, 0) ТестОпс TMS (Test Management System) - 2 (2, 0) PT Knockin - 1 (1, 0) Другие 0 
