融合架构采用 IAST 技术,融合 SAST 和 DAST 优点,可定位代码片段,同步功能测试,检测应用和第三方组件漏洞,实时告警响应准确定位安全漏洞

申 请 演 示

IAST 交互式

应用安全检测系统

为系统上线提供强有力的安全保障

低入侵零成本融入开发流程

安全测试与功能测试并行,插桩 Agent 后台检测无感知,提供信息减压力,Agent 部署配置可复用

多种检测模式

插桩模式可覆盖防重放场景,流量模式操作便捷,覆盖多场景,首创 MQTT 插桩检测技术和 .Net 桌面应用检测,适配多领域

优质产品等您体验

我们的专业团队会在应用过程中一直帮助您

立 即 体 验

逻辑漏洞检测

 

支持根据流量区分角色,进行垂直越权,水平越权漏洞检测,支持用户枚举,登陆缺少验证码,重复发送手机验证码,验证码逻辑错误漏洞检测,且能展示扫描动态与错误码

MQTT 协议支持

 

依托于成熟的 Java 语言插桩体系,将 MQTT 协议更新至插桩模式中,无需客户进行额外的操作,结合相关插件与流水线进行集成,便能覆盖工控云、物联网云和车联网平台等场景的安全检测

全方位应用安全风险检测能力

对标《个人信息保护法》,支持多种个人隐私泄露检测、业务逻辑漏洞检测、软件成分分析等

支持特定漏洞检测与镜像安全监测,内置百种漏洞类型助发现安全风险

多样化部署

支持硬件、软件、虚拟化、云化和分布式多种部署方式

支持 K8S 场景下自动部署 Agent,快速生成测试环境

适配各类微服务框架下的 Agent 部署方式,直观展示请求位置与传播路径

软件成分分析

 

插桩模式下,梳理当前项目中所引用的第三方组件信息,包含风险等级、推荐升级版本、最新版本、开源许可证、关联项目情况等

容器镜像风险检测

 

定时扫描容器仓库内的镜像,检测相关镜像的组件信息、安全漏洞、许可情况和镜像分层信息,同时还可支持流水线集成,可在 Jenkins Pipeline 构建完镜像后自动进行镜像安全扫描

丰富的第三方集成对接方式

开放 Open API,提供 Jenkins 插件与 Pipeline 脚本

支持与 Jira、禅道等第三方平台对接,同步安全漏洞信息

支持与Jenkins、云效、GitLab、Coding、蓝鲸等 CI/CD 平台对接

资质荣誉证明

国家网安质检中心-信息技术产品安全测试证书

荣获第二届数字安全大会“创新赛道领航者”奖

亚太唯一IAST推荐厂商入选2021 Gartner应用安全技术成熟度曲线