Seeker是領(lǐng)先的新一代交互式應(yīng)用安全測試軟件。Seeker可以輕松集成到用戶現(xiàn)有的軟件測試流程中,
幫助開發(fā)人員高效開發(fā)安全的應(yīng)用。
高效開發(fā)安全的軟件
1 在商業(yè)影響和潛在破壞性的背景下理解?洞,提高風(fēng)險的可見性
2 不浪費時間在無關(guān)問題上—Seeker能夠驗證每一個識別的?洞,從而確保它的真實性和潛在破壞性
3 根據(jù)用戶的合規(guī)性標準,獲得用戶應(yīng)用安全狀態(tài)的清晰視圖
4 為每一個發(fā)現(xiàn)的?洞提供所有基于上下文的相關(guān)背景信息,幫助開發(fā)人員快速、輕松和正確地修復(fù)問題
5 指導(dǎo)如何開發(fā)源代碼,提高開發(fā)和測試技能
產(chǎn)品概述
Seeker可以將動態(tài)測試和運行時代碼分析集成到現(xiàn)有開發(fā)生命周期之中,幫助開發(fā)團隊發(fā)現(xiàn)并確認多層
web應(yīng)用中的潛在安全?洞,不會發(fā)生誤報。這種交互式的應(yīng)用安全測試(IAST)解決方案可以精確識別會
對關(guān)鍵數(shù)據(jù)造成威脅的真正?洞。即使開發(fā)人員不具備安全專業(yè)知識,借助完整的修復(fù)指南也可以幫助他
們輕松修復(fù)問題。
關(guān)鍵特點
精確
Seeker的獨特技術(shù)通過模擬攻擊分析端到端數(shù)據(jù)流和運行時代碼執(zhí)行操作,并將其相互關(guān)聯(lián)。Seeker應(yīng)對
模擬攻擊,逐行分析運行中代碼,并且在所有應(yīng)用層和組件中實現(xiàn)代碼與敏感數(shù)據(jù)的交互。利用這項技術(shù),
Seeker能夠識別會對關(guān)鍵數(shù)據(jù)造成真正威脅的?洞,其中包括其它技術(shù)所無法檢測的復(fù)雜?洞和邏輯缺陷。
為了提高精確度,Seeker可以模擬應(yīng)用的實際?洞的利用,由此檢驗結(jié)果,消除誤報,并確定每一個?洞
的影響和商業(yè)風(fēng)險。
清晰
Seeker 采用“所見即所需”的方法,大幅度消除誤報,并根據(jù)影響排列?洞的級別為開發(fā)人員提供相關(guān)的
結(jié)果。Seeker 提供的結(jié)果包含修復(fù)問題的所有必要信息:風(fēng)險的清晰解釋、技術(shù)描述、?洞所在以及相關(guān)
的代碼行和基于上下文的修復(fù)指導(dǎo)說明。此外,Seeker 的可視化方案便于理解問題和風(fēng)險,包括演示被測
試的應(yīng)用被攻擊的視頻。
簡潔
Seeker 與 SDLC 簡單清晰,輕松交付即時結(jié)果。Seeker 的獨特創(chuàng)新技術(shù)無需用戶具備安全背景知識或安全
專家指導(dǎo),依靠簡單、直觀的用戶界面便可以快速輕松地運行測試,得到清晰明了、易于理解的特定結(jié)果。
識別真正的商業(yè)威脅
1 利用模擬攻擊提供運行時代碼和數(shù)據(jù)流的精確分析
2 通過實際利用的?洞和數(shù)據(jù)驗證消除誤報
3 Seeker 的技術(shù)可以更加精確地識別所有?洞類型
4 利用獨有的運行時代碼和數(shù)據(jù)流關(guān)聯(lián)識別邏輯?洞,發(fā)現(xiàn)其它技術(shù)和方法無法檢測的?洞
風(fēng)險分類和解決方案
1 通過模擬?洞利用和數(shù)據(jù)分析,Seeker 可以精確評估每一個?洞風(fēng)險的影響和分類
2 Seeker 創(chuàng)建的?洞利用過程可以通過視頻演示,展示對被測試應(yīng)用的實際攻擊
3 詳細結(jié)果包括每一個?洞的源代碼
4 基于上下文的修復(fù)信息可以幫助開發(fā)人員即時修復(fù)所有?洞,無需安全知識北京
5 修復(fù)指導(dǎo)說明包括修復(fù)的簡單解釋、相對應(yīng)編程語言的安全代碼推薦等
提高開發(fā)流程的安全性
1 Seeker 不需要額外人工開銷,無需安全知識或高級技術(shù)技能便可使用
2 Seeker 與 SDLC 集成簡單清晰,即時交付結(jié)果,且能夠集成到任何開發(fā)方法之中
3 精確、清晰和簡潔,Seeker 是最高品質(zhì)的應(yīng)用安全測試解決方案,能夠最大化的實現(xiàn)用戶投資回報,確保應(yīng)用安全。