交互式应用安全检测系统

产品功能

火狐云安全雳鉴交互式应用安全检测系统(以下简称“雳鉴IAST”),专注解决软件安全开发流程(SDL)中测试阶段的应用安全问题。雳鉴IAST使用基于请求和基于代码数据流两种技术的融合架构,采用被 Gartner 评为十大信息安全技术之一的IAST技术,结合SAST和DAST的优点,做到检出率极高且误报率极低,同时可定位到API接口和代码片段,在测试阶段无缝集成,可高准确性的检测应用自身安全风险,帮助梳理软件成分及其漏洞,为客户系统上线前做强有力的安全保障。

产品优势

零成本对接测试流程

  • 多种流量及代码数据流收集方式,不影响测试人员工作,无额外工作量
  • 插桩AGENT、流量镜像、流量信使等接入方式,项目成员完全无感知
  • 将安全能力赋予不懂安全的项目成员,共同解决项目安全风险
  • 不改变现有测试流程,安全测试与功能测试并行

创新的交互式检测方案

  • 通过用户正常功能测试操作获取流量与代码数据流
  • 结合流量与代码数据流综合判断漏洞,覆盖率全,近乎零误报

真正覆盖全业务场景

  • 插桩模式无需重放请求,可覆盖所有TOKEN、验证码、防重放等一次性接口场景
  • 代码数据流可获取代码上下文,可覆盖双向加密,请求内容加密等业务场景
  • 流量收集操作便捷透明,可覆盖接入HTTP/S流量的移动和PC端场景

代码级漏洞详情信息

  • 漏洞信息可直接定位到漏洞代码内容,漏洞代码位置,以及还原出代码数据流
  • 提供最完整的漏洞详情及修复方案,帮助研发人员独立理解和修复漏洞,减少安全人员与研发人员的沟通成本

全面的风险检测能力

  • 可对常见风险进行检测,且可利用专利级的检测方式,对水平越权、垂直越权等逻辑漏洞进行自动化测试
  • 帮助项目管理者梳理软件成分,可视化呈现软件成分风险
  • 可对漏洞规则自定义,让平台更加契合企业自身业务场景
  • 独创的隐私数据泄露检测技术,让应用上线前即符合数据隐私标准

形成DevSecOps解决方案

  • 提供Jenkins插件,可与Jenkins平台整合
  • 漏洞信息一键同步Jira,无缝接入DevOps流程
  • 开放所有功能API,可集成企业内部CI/CD平台,构建自动安全测试流程
  • 适配Jenkins Pipeline,将安全融入到CI流程中

产品功能

  • A

    利用交互的方式协助非安全人员进行漏洞测试,多种接入方式解决传统扫描方式中诸多场景的局限性,让每一个参与测试的人员都可以成为安全专家,解决安全人手短缺的问题。

  • A

    使用基于请求和代码数据流两种交互式技术的融合架构,结合SAST和DAST的优点,对被测项目进行漏洞检测,近乎零误报;风险可覆盖逻辑漏洞、通用漏洞、1Day漏洞、第三方组件风险;检测方式无需重放请求、无脏数据;场景可覆盖加密、验证码等一次性接口,真正做到全场景覆盖。

  • A

    覆盖漏洞从产生到被正确修复的各个阶段,帮助测试人员和研发人员更快理解和修复漏洞,减少安全人员与项目成员的沟通成本。

  • A

    可与Jenkins整合、与Jira一键同步,且开放全量API,通过API自动化完成所有功能,灵活的调用方式可与企业内部平台较好融合。

联系我们

想了解火狐云安全为您带来的更多价值,请留下您的联系方式

我们的咨询顾问将结合您的业务为您做详细介绍

立刻咨询