产品介绍

在软件开发生命周期中,不同阶段修复安全漏洞的成本差距非常大,研发阶段与运行阶段的修复成本甚至能够相差数百倍,因此,对于企业来说,把漏洞发现在萌芽状态,防止应用带病上线,是一项非常有价值的工作。

雳鉴全流程软件安全开发平台是默安科技自主研发的一款DevSecOps实践产品,通过从开发到运营的安全测试管理流程,让企业人人都参与安全测试和漏洞检测,从而保证安全贯穿于软件开发全生命周期的每一个环节,消除上线前的代码安全问题,解决99%的高危漏洞。

产品功能

需求和架构阶段

基于业务场景的威胁建模(STAC)

基于用户的业务场景,雳鉴对业务单元进行威胁建模,分析业务的安全设计与实现的合理性,提供从宽松到严格的安全建议。

软件开发阶段

与程序员对话的白盒测试系统(SAST)

雳鉴交互式白盒系统提供桌面化的IDE交互代码安全提示,以及基于代码仓库的安全巡检,不让一处有安全隐患的代码上线。可应用于iOS、Android、Java、.Net等多种操作系统和语言环境。

软件测试阶段

人人都能用的黑盒安全测试(IAST)

雳鉴交互式黑盒系统零门槛进行安全测试,快速建立企业内部安全众测模式,在不增加测试工作量的基础上,零成本完成项目安全测试;并能与交互白盒安全测试系统联动,低成本完成漏洞修复。

核心优势

让企业人人都成为安全专家

在软件开发生命周期中,不同阶段修复安全漏洞的成本差距非常大,研发阶段与运行阶段的修复成本甚至能够相差数百倍,因此,对于企业来说,把漏洞发现在萌芽状态,防止应用带病上线,是一项非常有价值的工作。

上线前消灭99%的高危漏洞

雳鉴的漏洞检测类型丰富,可以有效检测出SQL注入、XXS跨站、上传组件漏洞、应用服务漏洞等,使用集群化技术,及时生成漏洞报表,帮助用户及时的解决安全隐患。

帮助企业建设真正的DevSecOps

企业建立人人都对安全负责的DevSecOps流程是大势所趋,在这个过程中安全团队扮演专家的角色,致力于更好地优化整个流程;而安全细节由所有人一起完成,整个企业安全效率和质量及关注度都得到全面的提升。

成功案例

该客户为国内首批上市的城市商业银行之一,默安科技提供的全流程安全开发解决方案,为客户解决代码安全标准无法落地和跟踪、安全漏洞缺少手段进行上线前治理、外包人员安全质量和意识无法把控等亟待解决的问题,并帮助客户提升研发团队安全意识,以及满足银监会的安全合规要求。

雳鉴-DevSecOps理念实现

默安科技,企业信赖的安全伙伴

产品试用:0571-57890068