自鉴-交互式应用安全测试系统IAST-
适用于:Windows/Linux/Unix
商品简介:通过功能的操作或业务的使用即可同步完成实时安全检测,对应用系统漏洞及所引用的开源组件,实现在线无风险、高效自动化、全面精确可视化的漏洞检测和问题定位。
商品亮点:针对代码漏洞、应用漏洞、开源组件漏洞检测,适用于新技术架构和新应用场景(如API、微服务架构等),全面精确自动化
商品说明
| 版本: V3.7 | 交付方式: License |
| 适用于: Windows/Linux/Unix | 上架日期: 2021-12-22 07:55:00 |
安全玻璃盒自鉴-交互式应用安全测试系统IAST完全采用业内领先的智能动态污点分析技术,通过安全与软件高度耦合的被动“静默监听”模式,对应用系统漏洞及所引用的 开源 组件,进行高效 自动化 、无感知无风险、全面精确可视化的漏洞测试和问题定位。在功能测试过程中同步安全测试,真正达到安全左移的目标,同时也大大提高工作效率和降低用户成本。
产品功能
·全面精确的应用漏洞测试能力
·开源组件漏洞许可分析能力
·具备应用软件合规性(GDPR、PCI-DSS)能力
·具备应用漏洞自动化验证和溯源能力
·全面详细的漏洞分析和定位能力
产品优势
·具备应用漏洞、代码层漏洞、开源组件漏洞的全面检测能力
·高效自动化,无缝集成至DevSecOps的应用环境,并且不产生脏数据,不影响功能测试
·完全适应 云原生 环境下的API、微服务等技术架构,同时支持应用加密、防重放、带验签及一次性资源等应用环境
·具备全面精确可视化漏洞展示能力,包括漏洞代码片段、传播路径及修复示例等
