产品介绍

默安科技雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。

产品优势

零成本对接测试流程

多种流量及代码数据流收集方式,不影响测试人员工作,无额外工作量

插桩AGENT、流量镜像、流量信使等接入方式,项目成员完全无感知

将安全能力赋予不懂安全的项目成员,共同解决项目安全风险

不改变现有测试流程,安全测试与功能测试并行

创新的交互式检测方案

通过用户正常功能测试操作获取流量与代码数据流

结合流量与代码数据流综合判断漏洞,覆盖率全,近乎零误报

真正覆盖全业务场景

插桩模式无需重放请求,可覆盖所有TOKEN、验证码、防重放等一次性接口场景

代码数据流可获取代码上下文,可覆盖双向加密,请求内容加密等业务场景

代码级漏洞详情信息

漏洞信息可直接定位到漏洞代码内容,漏洞代码位置,以及还原出代码数据流

提供最完整的漏洞详情,帮助研发人员独立理解和修复漏洞,减少安全人员与研发人员的沟通成本

全面的风险检测能力

可对常见风险进行检测,且可利用专利级的检测方式,对水平越权、垂直越权等逻辑漏洞进行自动化测试

帮助项目管理者梳理软件成分,可视化呈现软件成分风险

形成DevSecOps解决方案

提供Jenkins插件,可与Jenkins平台整合

漏洞信息一键同步Jira,无缝接入DevOps流程

开放所有功能API,可集成企业内部CI/CD平台,构建自动安全测试流程

产品功能

  • 与测试流程整合
  • 全面的交互式应用安全检测
  • 漏洞生命周期管理
  • 与第三方平台集成
利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。
使用基于请求和代码数据流两种交互式技术的融合架构,结合SAST和DAST的优点,对被测项目进行漏洞检测,近乎零误报;风险可覆盖逻辑漏洞、通用漏洞、1Day漏洞、第三方组件风险;检测方式无需重放请求、无脏数据;场景可覆盖加密、验证码等一次性接口,真正做到全场景覆盖。
覆盖漏洞从产生到被正确修复的各个阶段,帮助测试人员和研发人员更快理解和修复漏洞,减少安全人员与项目成员的沟通成本。
可与Jenkins整合、与Jira一键同步,且开放全量API,通过API自动化完成所有功能,灵活的调用方式可与企业内部平台较好融合。

即刻获取产品试用

点击申请