利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。
使用基于请求和代码数据流两种交互式技术的融合架构,结合SAST和DAST的优点,对被测项目进行漏洞检测,近乎零误报;风险可覆盖逻辑漏洞、通用漏洞、1Day漏洞、第三方组件风险;检测方式无需重放请求、无脏数据;场景可覆盖加密、验证码等一次性接口,真正做到全场景覆盖。
覆盖漏洞从产生到被正确修复的各个阶段,帮助测试人员和研发人员更快理解和修复漏洞,减少安全人员与项目成员的沟通成本。
可与Jenkins整合、与Jira一键同步,且开放全量API,通过API自动化完成所有功能,灵活的调用方式可与企业内部平台较好融合。