交互式應用程序安全測試 (IAST) ,為現代化 Web應用程序設計,從應用程序內部分析應用程序的代碼,通過測試人員與功能進行交互。主要用于 Web 應用程序和 Web API 安全測試。IAST 在應用程序中使用Agent來測試應用程序動態運行時的漏洞, 可以輕松集成到CI/CD 管道中,具有高度可擴展性。比傳統的應用程序安全測試方法更容易實現自動化測試。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
交互式應用程序安全測試 (IAST) ,為現代化 Web應用程序設計,從應用程序內部分析應用程序的代碼,通過測試人員與功能進行交互。主要用于 Web 應用程序和 Web API 安全測試。IAST 在應用程序中使用Agent來測試應用程序動態運行時的漏洞, 可以輕松集成到CI/CD 管道中,具有高度可擴展性。比傳統的應用程序安全測試方法更容易實現自動化測試。
功能特點
國舜珍瓏IAST通過在應用服務端部署相應的Agent,通過動態污點跟蹤技術和值傳遞算法,監控應用執行正常業務處理時發生的參數處理過程和函數調用行為,來確定請求中的參數是否存在漏洞。
產品優勢
誤報率低
IAST依靠運行時Agent檢測技術,監測應用漏洞觸發執行情境,修復漏洞所需的實時情報和持續可見性,鮮有誤報或漏報。
漏洞覆蓋率
IAST不僅專注于在應用程序中發現的常見和危險的威脅,還允許自定義規則制定個性化的威脅覆蓋范圍。
代碼覆蓋率
IAST 從內部檢查整個應用程序——包括庫和框架,代碼的覆蓋率高。
可擴展性
IAST不受應用程序的大小和復雜性影響,可以從容應對超大型應用程序。輕松部署到每個開發人員環境。
即時反饋
IAST在編碼和測試代碼的幾秒鐘內提供即時反饋。
零流程中斷
IAST集成敏捷和 DevOps 策略,測試期間是透明運行,不會出現流程中斷。
典型應用
開發階段
在開發的早期解決安全漏洞,降低補救成本,減少開發團隊中對安全專家的需求。與 IDE 集成以提供即時反饋。
QA階段
測試環境可以結合自動安全檢查點定義特定質量控制,如漏洞的數量和類型。同時可以合并到 CI-CD 工具中,無需等待掃描,對 devops 融合度高。
客戶價值
實時自動識別應用程序和 API 中的代碼級漏洞,無需單擊按鈕或啟動掃描。 快速構建和部署應用程序,提供了更大的可擴展性、敏捷性。 將應用程序安全自動化融入 DevOps 流程,能夠滿足不斷提高業務交付速度的需求。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們