左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

产品介绍

  • 默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL/DevSecOps)中测试阶段或上线阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被Gartner评为十大信息安全技术之一的IAST技术,融合了SAST和DAST的优点,能够同时做到检出率极高与误报率极低,还可定位到API接口和代码片段,无缝同步功能测试,既可高准确性检测应用自身安全风险,也可检测第三方组件及其漏洞,同时进行实时告警响应,准确定位安全漏洞,为客户系统上线提供强有力的安全保障。
a

产品优势

低侵入零成本融入开发流程

不改变当前测试流程,安全测试与功能测试并行;插桩Agent后台被动检测安全风险,测试人员无感知;提供详细请求与数据流信息,减轻开发人员修复压力;Agent一次部署配置可重复利用,避免额外管理运营工作。

多种检测模式适应各类业务场景

插桩模式无需重放请求,可覆盖加密、验证码等防重放场景;流量模式操作便捷,可覆盖Http/Https协议的Web和App应用场景;业内首创MQTT插桩检测技术,适配工控云、物联网和车联网云平台场景;业内首创.Net语言的桌面应用检测,覆盖医疗、工控等行业桌面客户端检测空白领域。

全方位应用安全风险检测能力

对标《个人信息保护法》、GDPR、PCI DSS等,支持多种途径下十几种个人隐私泄露风险检测;支持越权类、验证码、用户枚举等业务逻辑漏洞检测,保障业务安全;具备软件成分分析能力,检测第三方组件版本、开源许可证等安全风险;支持基于Shiro的未授权访问漏洞检测与镜像安全风险监测;内置上百种安全漏洞类型,协助客户发现各类应用安全风险。

多样化部署适配各类客户环境

支持硬件、软件、虚拟化、云化和分布式多种部署方式;支持K8S场景下自动部署Agent,协助用户快速生成测试环境;适配各类微服务框架下的Agent部署方式,直观展示请求位置与传播路径。

丰富的第三方集成对接方式

支持与默安科技DSMP平台无缝对接,实现开发安全全生命周期管控;支持与Jenkins、云效、GitLab、Coding、蓝鲸等CI/CD平台对接;支持Jira、禅道等第三方平台进行对接,同步安全漏洞信息等;开放Open API,同时提供Jenkins插件与Pipeline脚本。

产品先进性与资质荣誉证明

亚太唯一IAST推荐厂商入选2021 Gartner应用安全技术成熟度曲线;荣获第二届数字安全大会“创新赛道领航者”奖;国家网安质检中心-信息技术产品安全测试证书;网络安全卓越验证示范中心-交互式应用安全测试(IAST)系统检验证书;麒麟生态创新中心-麒麟软件NeoCertify认证。

产品功能

  • 多种检测模式
  • 逻辑漏洞检测
  • MQTT协议支持
  • 软件成分分析
  • 个人隐私泄露检测
  • 容器镜像风险检测
  • 在项目配置界面可根据客户自身情况自由选择插桩模式或流量模式(流量信使、鉴权代理、非鉴权代理、流量镜像、VPN),适应各行业客户不同业务环境的需求。
多种检测模式

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn