产品介绍
默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。
产品优势
零成本对接测试流程
- 多种流量及代码数据流收集方式,不影响测试人员工作,无额外工作量
- 插桩AGENT、流量镜像、流量信使等接入方式,项目成员完全无感知
- 将安全能力赋予不懂安全的项目成员,共同解决项目安全风险
- 不改变现有测试流程,安全测试与功能测试并行
创新的交互式检测方案
- 通过用户正常功能测试操作获取流量与代码数据流
- 结合流量与代码数据流综合判断漏洞,覆盖率全,近乎零误报
真正覆盖全业务场景
- 插桩模式无需重放请求,可覆盖所有TOKEN、验证码、防重放等一次性接口场景
- 代码数据流可获取代码上下文,可覆盖双向加密,请求内容加密等业务场景
- 流量收集操作便捷透明,可覆盖接入HTTP/S流量的移动和PC端场景
代码级漏洞详情信息
- 漏洞信息可直接定位到漏洞代码内容,漏洞代码位置,以及还原出代码数据流
- 提供最完整的漏洞详情及修复方案,帮助研发人员独立理解和修复漏洞,减少安全人员与研发人员的沟通成本
全面的风险检测能力
- 可对常见风险进行检测,且可利用专利级的检测方式,对水平越权、垂直越权等逻辑漏洞进行自动化测试
- 帮助项目管理者梳理软件成分,可视化呈现软件成分风险
- 可对漏洞规则自定义,让平台更加契合企业自身业务场景
- 独创的隐私数据泄露检测技术,让应用上线前即符合数据隐私标准
形成DevSecOps解决方案
- 提供Jenkins插件,可与Jenkins平台整合
- 漏洞信息一键同步Jira,无缝接入DevOps流程
- 开放所有功能API,可集成企业内部CI/CD平台,构建自动安全测试流程
- 适配Jenkins Pipeline,将安全融入到CI流程中
产品功能
与测试流程整合利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。
全面的交互式应用安全检测漏洞生命周期管理与第三方平台集成即刻获取产品试用
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2023 默安科技 All Rights Reserved 丨浙ICP16020926号|