<form id="7rvj9"></form>
    <noframes id="7rvj9">

    <form id="7rvj9"></form>

      <address id="7rvj9"></address>
      <noframes id="7rvj9">

        登錄 | 注冊 | English

        研發工具

        首頁  >  研發工具  >  V流程仿真及測試階段  >  DefenseCode — 信息安全測試工具

        DefenseCode — 信息安全測試工具

               DefenseCode是一家AST(應用程序安全測試)領域的專業供應商,專注于信息安全咨詢與缺陷研究。DefenseCode 提供的產品旨在使用動態應用程序安全測試 (DAST、黑盒測試 ) 和靜態應用程序安全測試 (SAST、白盒測試 )技術,分析和測試應用程序的安全漏洞。DefenseCode 在滲透測試、零日漏洞研究、安全審計和源代碼安全分析方面有豐富的經驗。
               軟件漏洞是公司或組織所面臨嚴峻的安全挑戰。黑客會利用軟件漏洞危害公司安全,造成信息、金錢上的損失,擾亂業務運作。這樣的事故會造成各種直接或間接的損害,包括負面公關以及客戶喪失信心等。根據《福布斯》雜志2018年的數據,數據安全漏洞造成的平均損失為 791 萬美元。
               為此,DefenseCode 的產品提供了軟件漏洞檢測的解決方案:在開發期間進行測試——靜態應用安全測試(SAST,白盒測試),以及在軟件部署之后進行的測試——動態應用安全測試(DAST,黑盒測試)。

         

        DefenseCode ThunderScan——針對信息安全的代碼靜態分析工具


        產品介紹
               DefenseCode ThunderScan 是一個 SAST( 靜態應用程序安全測試、白盒測試 ) 解決方案,用于對應用程序源代碼執行廣泛的安全分析。ThunderScan 易于使用,幾乎不需要用戶輸入,可以在開發期間或開發之后部署。它可以通過自動化代碼分析的方式,有效替代高要求并且耗時的人工代碼審查過程。ThunderScan可以快速并準確地分析大型和復雜項目的源代碼,提供結果和低誤報率。


        廣泛的適用性
               DefenseCode ThunderScan 支 持 C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VBScript、Python、Ruby、JavaScript、TypeScript、Node.js、Android Java、IOSObjective C、PL/SQL、ColdFusion、Groovy、COBOL 等多種開發語言 / 框架,覆蓋當前主流開發平臺。ThunderScan 可以在服務器上部署為 Web 應用,并通過網頁方便地訪問,并提供強大的 REST API 以供通過 Windows、Linux 或 Mac 平臺進行調用。也可以直接部署為 Windows 桌面版。ThunderScan 支持與 Git、TFS、SVN 等版本控制系統進行集成,便于代碼管理。

         

         

        漏洞覆蓋
               ThunderScan 能夠為使用不同開發環境和框架,在不同平臺上開發的應用程序掃描多達 30 多種漏洞類型(其中包括OWASP Top 10),其中一些如下:
        • SQL 注入
        • XPATH 注入
        • 文件泄漏
        • 郵件轉發
        • 跨站腳本攻擊
        • 弱加密
        • 危險配置項
        • 代碼注入
        • 危險的文件擴展名
        • Shell 命令執行
        • HTTP 響應分拆攻擊
        • 信息泄漏
        • LDAP 注入

         

         

        DefenseCode Web Security Scanner——動態Web 應用安全掃描工具

         

        產品功能
               DefenseCode WebScanner 是一個動態應用程序安全測試(DAST,黑盒測試)解決方案,用于對動態的 web 應用程序(網站)進行全面的安全審計。WebScanner 將像真正的攻擊者一樣,使用先進的技術進行大量攻擊,從而測試網站的安全性。

               無 論 web 應用程序的開發平臺是什么,都可以使用DefenseCode WebScanner。即使源代碼已不再可用,也可以使用它。WebScanner 支持 HTML、HTML5、web 2.0、AJAX/jQuery、JavaScript 和 Flash 等主要 web 技術。它能夠針對各種 web 服務器和 web 技術上的漏洞,執行 5000 多個通用缺陷和曝光測試,并能夠發現 50 多個漏洞類型,其中包括 OWASP Top 10。

         

        優勢
               DefenseCode Web Security Scanner 有簡潔而現代化的用戶界面,并且操作簡便。用戶只需要輸入被測網站的 url,WebScanner 就能模仿黑客的行為,展開滲透測試。借助全面的 Web 爬蟲技術和快速的掃描引擎,WebScanner 能夠快速地對 Web 應用進行安全掃描,并且能夠支持 JavaScript 以及Flash。在測試完成之后,還能夠自動生成完備而美觀的報告。

         

        漏洞覆蓋
               目前,Web Scanner 能夠發現超過 50 種 Web 應用安全缺陷(其中包括 OWASP Top 10)。其中一些列舉如下:
        • SQL 注入
        • XPATH 注入
        • 文件泄漏
        • SQL 盲注
        • 跨站腳本攻擊
        • 緩沖區溢出
        • 危險的文件擴展名
        • Shell 命令執行
        • HTTP 響應分拆攻擊
        • 信息泄漏
        • LDAP 注入


        應用 & 案例
                DefenseCode 在汽車、金融、互聯網等領域均有應用:

         

        關于恒潤
        企業簡介
        企業理念
        企業資質
        新聞中心
        恒潤在全球
        誠聘英才
        校園招聘
        實習生招聘
        社會招聘
        走進恒潤
        常見問題
        市場活動
        在線研討會
        線下活動
        微信課堂
        用戶社區
        資料下載
        恒潤月刊
        用戶留言
        個人中心
        PMT留言
        相關鏈接
        達索公司
        IBM-中國
        聯系我們
        電話:010-64840808
        郵箱:market_dept@hirain.com
        版權所有 ? 北京經緯恒潤科技股份有限公司 京ICP備18000642號-1 京公網安備11010802017344號 網站地圖 | 招聘信息 | 法律聲明 | 隱私保護
        a级黄韩国电影免费,a级黄肉小说免费,a级老头和老太交视频