产品介绍

默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。
产品图

产品优势

零成本对接测试流程

  • 多种流量及代码数据流收集方式,不影响测试人员工作,无额外工作量
  • 插桩AGENT、流量镜像、流量信使等接入方式,项目成员完全无感知
  • 将安全能力赋予不懂安全的项目成员,共同解决项目安全风险
  • 不改变现有测试流程,安全测试与功能测试并行

创新的交互式检测方案

  • 通过用户正常功能测试操作获取流量与代码数据流
  • 结合流量与代码数据流综合判断漏洞,覆盖率全,近乎零误报

真正覆盖全业务场景

  • 插桩模式无需重放请求,可覆盖所有TOKEN、验证码、防重放等一次性接口场景
  • 代码数据流可获取代码上下文,可覆盖双向加密,请求内容加密等业务场景
  • 流量收集操作便捷透明,可覆盖接入HTTP/S流量的移动和PC端场景

代码级漏洞详情信息

  • 漏洞信息可直接定位到漏洞代码内容,漏洞代码位置,以及还原出代码数据流
  • 提供最完整的漏洞详情及修复方案,帮助研发人员独立理解和修复漏洞,减少安全人员与研发人员的沟通成本

全面的风险检测能力

  • 可对常见风险进行检测,且可利用专利级的检测方式,对水平越权、垂直越权等逻辑漏洞进行自动化测试
  • 帮助项目管理者梳理软件成分,可视化呈现软件成分风险
  • 可对漏洞规则自定义,让平台更加契合企业自身业务场景
  • 独创的隐私数据泄露检测技术,让应用上线前即符合数据隐私标准

形成DevSecOps解决方案

  • 提供Jenkins插件,可与Jenkins平台整合
  • 漏洞信息一键同步Jira,无缝接入DevOps流程
  • 开放所有功能API,可集成企业内部CI/CD平台,构建自动安全测试流程
  • 适配Jenkins Pipeline,将安全融入到CI流程中

产品功能

与测试流程整合

利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。

即刻获取产品试用

咨询反馈
0571-57890068