IAST

國舜珍瓏IAST

全世界有大概2000萬的開發人員,每年生成出大量的應用供個人和企業使用,這些應用在安全方面普遍存在問題和隱患,因為安全專家有限,而現代軟件開發速度又在加快,許多項目按周、天,甚至小時的頻率來部署代碼,按照傳統的SAST、DAST、模糊測試、人工滲透測試、人工代碼檢查等方式難以及時跟進;SAST和DAST產生的大量誤報和漏報都需安全專家執行手動步驟來解決,耗費大量時間;敏捷和DevOps利用傳統檢測的工具支持難度更大。
 
此外,當前市面上的安全測試類產品偏向專業工具,一般由專業的安全人員使用,測試流程與安全測試流程依然割裂,安全測試往往因為臟數據、并發大等問題影響正常功能測試,無法與功能測試或壓力測試并行,依然是在功能測試之后瀑布式地進行安全測試,沒有與測試流程很好地融合,無法有效縮短安全測試時間提高效率。現有安全測試工具檢測時間長誤報多,需要人工手動排查誤報和進行漏洞管理。
 
出于解決以上問題的考量,國舜股份正式推出國舜珍瓏IAST交互式安全測試系統——

國舜珍瓏IAST產品優勢

國舜珍瓏IAST產品價值

國舜珍瓏IAST融合了SAST和DAST技術的優點,能夠覆蓋到更多的應用安全檢測場景,無需源碼,大幅提高了安全測試的效率和準確率,可以更及時、更準確地發現漏洞。適用于敏捷開發和DevSecOps,可在軟件的開發和測試階段無縫集成現有開發流程,開發人員和測試人員在執行功能測試的同時實時動態檢測,發現并捕獲安全漏洞,無感知地完成安全測試。系統助力應對現有應用安全測試技術面臨的挑戰,為客戶系統上線前提供強有力的安全保障。

國舜珍瓏IAST漏洞庫擁有多種漏洞來源,通過對合作商20多萬漏洞分析、優化,形成基礎漏洞庫;基于國舜在金融領域和電信運營商領域10多年的服務積淀形成專業場景漏洞庫,實現快速響應多種類新型漏洞,并不斷維護與優化已有漏洞檢測插件以提升性能。
 

無縫集成開發、測試階段,形成DevSecOps解決方案
國舜珍瓏IAST適用于軟件產品開發與測試階段,可由開發工程師或測試工程師在執行功能測試的同時,無感知完成安全測試。整個檢測過程無需安全專家介入,無需額外安全測試時間投入,不會對現有開發流程造成任何影響,符合敏捷開發和DevSecOps模式下軟件產品快速迭代、快速交付的要求。
 
支持多種類安全弱點檢測
國舜珍瓏IAST可在覆蓋傳統通用型漏洞的基礎上,自主創建業務邏輯類漏洞檢測引擎,支持賬戶體系場景+通用業務場景漏洞檢測。
 
質量高、類型豐富漏洞庫持續升級
國舜珍瓏IAST擁有多種漏洞來源,快速響應各類新型漏洞,且不斷維護與優化已有漏洞檢測插件提升性能。
 
檢測準確率高
國舜珍瓏IAST可獲得應用程序運行時的各類準確信息,再結合其規則定制功能,誤報率極低。國舜珍瓏IAST在企業應用測試過程中,可獲取真實代碼的調用鏈,從最開始參數的請求到最后執行的一些代碼。因此檢測效率和準確度都得以提高。
 
準實時檢測
國舜珍瓏IAST在完成應用程序功能測試的同時即可完成安全測試。
 
企業級的產品安全性
細粒度的權限控制;關鍵操作均有記錄;支持本地部署。
國舜珍瓏IAST實現無臟數據、支持數據包加密/一次性簽名/驗證碼等不支持重放的場景下的漏洞檢測,非常適合用于DevOps流程中,以無侵入的方式對應用進行安全掃描。
 

安全產品
解決方案
關于我們
聯系我們
安全服務

地址:北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
郵編:100044
服務熱線:400-696-8096
電 話:010-82838085
郵箱:
contact@unisguard.com

關注我們
Copyright © 2007-2017 unisguard.com All Rights Reserved 北京國舜科技股份有限公司版權所有 京ICP備09050222號 京公網安備110108000272號
全部免费特黄特色大片