Seeker是領(lǐng)先的新一代交互式應(yīng)用安全測(cè)試軟件。Seeker可以輕松集成到用戶現(xiàn)有的軟件測(cè)試流程中,
幫助開發(fā)人員高效開發(fā)安全的應(yīng)用。
高效開發(fā)安全的軟件
1 在商業(yè)影響和潛在破壞性的背景下理解?洞,提高風(fēng)險(xiǎn)的可見性
2 不浪費(fèi)時(shí)間在無關(guān)問題上—Seeker能夠驗(yàn)證每一個(gè)識(shí)別的?洞,從而確保它的真實(shí)性和潛在破壞性
3 根據(jù)用戶的合規(guī)性標(biāo)準(zhǔn),獲得用戶應(yīng)用安全狀態(tài)的清晰視圖
4 為每一個(gè)發(fā)現(xiàn)的?洞提供所有基于上下文的相關(guān)背景信息,幫助開發(fā)人員快速、輕松和正確地修復(fù)問題
5 指導(dǎo)如何開發(fā)源代碼,提高開發(fā)和測(cè)試技能
產(chǎn)品概述
Seeker可以將動(dòng)態(tài)測(cè)試和運(yùn)行時(shí)代碼分析集成到現(xiàn)有開發(fā)生命周期之中,幫助開發(fā)團(tuán)隊(duì)發(fā)現(xiàn)并確認(rèn)多層
web應(yīng)用中的潛在安全?洞,不會(huì)發(fā)生誤報(bào)。這種交互式的應(yīng)用安全測(cè)試(IAST)解決方案可以精確識(shí)別會(huì)
對(duì)關(guān)鍵數(shù)據(jù)造成威脅的真正?洞。即使開發(fā)人員不具備安全專業(yè)知識(shí),借助完整的修復(fù)指南也可以幫助他
們輕松修復(fù)問題。
關(guān)鍵特點(diǎn)
精確
Seeker的獨(dú)特技術(shù)通過模擬攻擊分析端到端數(shù)據(jù)流和運(yùn)行時(shí)代碼執(zhí)行操作,并將其相互關(guān)聯(lián)。Seeker應(yīng)對(duì)
模擬攻擊,逐行分析運(yùn)行中代碼,并且在所有應(yīng)用層和組件中實(shí)現(xiàn)代碼與敏感數(shù)據(jù)的交互。利用這項(xiàng)技術(shù),
Seeker能夠識(shí)別會(huì)對(duì)關(guān)鍵數(shù)據(jù)造成真正威脅的?洞,其中包括其它技術(shù)所無法檢測(cè)的復(fù)雜?洞和邏輯缺陷。
為了提高精確度,Seeker可以模擬應(yīng)用的實(shí)際?洞的利用,由此檢驗(yàn)結(jié)果,消除誤報(bào),并確定每一個(gè)?洞
的影響和商業(yè)風(fēng)險(xiǎn)。
清晰
Seeker 采用“所見即所需”的方法,大幅度消除誤報(bào),并根據(jù)影響排列?洞的級(jí)別為開發(fā)人員提供相關(guān)的
結(jié)果。Seeker 提供的結(jié)果包含修復(fù)問題的所有必要信息:風(fēng)險(xiǎn)的清晰解釋、技術(shù)描述、?洞所在以及相關(guān)
的代碼行和基于上下文的修復(fù)指導(dǎo)說明。此外,Seeker 的可視化方案便于理解問題和風(fēng)險(xiǎn),包括演示被測(cè)
試的應(yīng)用被攻擊的視頻。
簡潔
Seeker 與 SDLC 簡單清晰,輕松交付即時(shí)結(jié)果。Seeker 的獨(dú)特創(chuàng)新技術(shù)無需用戶具備安全背景知識(shí)或安全
專家指導(dǎo),依靠簡單、直觀的用戶界面便可以快速輕松地運(yùn)行測(cè)試,得到清晰明了、易于理解的特定結(jié)果。
識(shí)別真正的商業(yè)威脅
1 利用模擬攻擊提供運(yùn)行時(shí)代碼和數(shù)據(jù)流的精確分析
2 通過實(shí)際利用的?洞和數(shù)據(jù)驗(yàn)證消除誤報(bào)
3 Seeker 的技術(shù)可以更加精確地識(shí)別所有?洞類型
4 利用獨(dú)有的運(yùn)行時(shí)代碼和數(shù)據(jù)流關(guān)聯(lián)識(shí)別邏輯?洞,發(fā)現(xiàn)其它技術(shù)和方法無法檢測(cè)的?洞
風(fēng)險(xiǎn)分類和解決方案
1 通過模擬?洞利用和數(shù)據(jù)分析,Seeker 可以精確評(píng)估每一個(gè)?洞風(fēng)險(xiǎn)的影響和分類
2 Seeker 創(chuàng)建的?洞利用過程可以通過視頻演示,展示對(duì)被測(cè)試應(yīng)用的實(shí)際攻擊
3 詳細(xì)結(jié)果包括每一個(gè)?洞的源代碼
4 基于上下文的修復(fù)信息可以幫助開發(fā)人員即時(shí)修復(fù)所有?洞,無需安全知識(shí)北京
5 修復(fù)指導(dǎo)說明包括修復(fù)的簡單解釋、相對(duì)應(yīng)編程語言的安全代碼推薦等
提高開發(fā)流程的安全性
1 Seeker 不需要額外人工開銷,無需安全知識(shí)或高級(jí)技術(shù)技能便可使用
2 Seeker 與 SDLC 集成簡單清晰,即時(shí)交付結(jié)果,且能夠集成到任何開發(fā)方法之中
3 精確、清晰和簡潔,Seeker 是最高品質(zhì)的應(yīng)用安全測(cè)試解決方案,能夠最大化的實(shí)現(xiàn)用戶投資回報(bào),確保應(yīng)用安全。