合作伙伴
最新动态
关于我们
加入我们
中文/English
左移开发安全
智慧运营安全
云原生安全
解决方案
安全服务
技术支持
MCDP培训
雳鉴IAST——交互式应用安全检测系统
产品介绍
产品优势
产品功能
产品介绍
默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。
产品优势
零成本对接测试流程
多种流量及代码数据流收集方式,不影响测试人员工作,无额外工作量
插桩AGENT、流量镜像、流量信使等接入方式,项目成员完全无感知
将安全能力赋予不懂安全的项目成员,共同解决项目安全风险
不改变现有测试流程,安全测试与功能测试并行
创新的交互式检测方案
通过用户正常功能测试操作获取流量与代码数据流
结合流量与代码数据流综合判断漏洞,覆盖率全,近乎零误报
真正覆盖全业务场景
插桩模式无需重放请求,可覆盖所有TOKEN、验证码、防重放等一次性接口场景
代码数据流可获取代码上下文,可覆盖双向加密,请求内容加密等业务场景
流量收集操作便捷透明,可覆盖接入HTTP/S流量的移动和PC端场景
代码级漏洞详情信息
漏洞信息可直接定位到漏洞代码内容,漏洞代码位置,以及还原出代码数据流
提供最完整的漏洞详情及修复方案,帮助研发人员独立理解和修复漏洞,减少安全人员与研发人员的沟通成本
全面的风险检测能力
可对常见风险进行检测,且可利用专利级的检测方式,对水平越权、垂直越权等逻辑漏洞进行自动化测试
帮助项目管理者梳理软件成分,可视化呈现软件成分风险
可对漏洞规则自定义,让平台更加契合企业自身业务场景
独创的隐私数据泄露检测技术,让应用上线前即符合数据隐私标准
形成DevSecOps解决方案
提供Jenkins插件,可与Jenkins平台整合
漏洞信息一键同步Jira,无缝接入DevOps流程
开放所有功能API,可集成企业内部CI/CD平台,构建自动安全测试流程
适配Jenkins Pipeline,将安全融入到CI流程中
产品功能
与测试流程整合
利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。
全面的交互式应用安全检测
漏洞生命周期管理
与第三方平台集成
即刻获取产品试用
点击申请
咨询
反馈
0571-57890068
market@moresec.cn