不改变当前测试流程,安全测试与功能测试并行;插桩Agent后台被动检测安全风险,测试人员无感知;提供详细请求与数据流信息,减轻开发人员修复压力;Agent一次部署配置可重复利用,避免额外管理运营工作。
插桩模式无需重放请求,可覆盖加密、验证码等防重放场景;流量模式操作便捷,可覆盖Http/Https协议的Web和App应用场景;业内首创MQTT插桩检测技术,适配工控云、物联网和车联网云平台场景;业内首创.Net语言的桌面应用检测,覆盖医疗、工控等行业桌面客户端检测空白领域。
对标《个人信息保护法》、GDPR、PCI DSS等,支持多种途径下十几种个人隐私泄露风险检测;支持越权类、验证码、用户枚举等业务逻辑漏洞检测,保障业务安全;具备软件成分分析能力,检测第三方组件版本、开源许可证等安全风险;支持基于Shiro的未授权访问漏洞检测与镜像安全风险监测;内置上百种安全漏洞类型,协助客户发现各类应用安全风险。
支持硬件、软件、虚拟化、云化和分布式多种部署方式;支持K8S场景下自动部署Agent,协助用户快速生成测试环境;适配各类微服务框架下的Agent部署方式,直观展示请求位置与传播路径。
支持与默安科技DSMP平台无缝对接,实现开发安全全生命周期管控;支持与Jenkins、云效、GitLab、Coding、蓝鲸等CI/CD平台对接;支持Jira、禅道等第三方平台进行对接,同步安全漏洞信息等;开放Open API,同时提供Jenkins插件与Pipeline脚本。
亚太唯一IAST推荐厂商入选2021 Gartner应用安全技术成熟度曲线;荣获第二届数字安全大会“创新赛道领航者”奖;国家网安质检中心-信息技术产品安全测试证书;网络安全卓越验证示范中心-交互式应用安全测试(IAST)系统检验证书;麒麟生态创新中心-麒麟软件NeoCertify认证。