安全玻璃盒自鉴-交互式应用安全测试系统IAST完全采用业内领先的智能动态污点分析技术,通过安全与软件高度耦合的被动“静默监听”模式,对应用系统漏洞及所引用的开源组件,进行高效自动化、无感知无风险、全面精确可视化的漏洞测试和问题定位。在功能测试过程中同步安全测试,真正达到安全左移的目标,同时也大大提高工作效率和降低用户成本。
产品功能
·全面精确的应用漏洞测试能力
·开源组件漏洞许可分析能力
·具备应用软件合规性(GDPR、PCI-DSS)能力
·具备应用漏洞自动化验证和溯源能力
·全面详细的漏洞分析和定位能力
产品优势
·具备应用漏洞、代码层漏洞、开源组件漏洞的全面检测能力
·高效自动化,无缝集成至DevSecOps的应用环境,并且不产生脏数据,不影响功能测试
·完全适应云原生环境下的API、微服务等技术架构,同时支持应用加密、防重放、带验签及一次性资源等应用环境
·具备全面精确可视化漏洞展示能力,包括漏洞代码片段、传播路径及修复示例等
| 交付方式 | License | 版本 | V3.7 |
| 操作系统 | Unix/windows桌面端/linux桌面应用 | 适配语言 | 中文 |
| 上架日期 | 2023-11-07 16:11:41 |
