DefenseCode是一家AST(应用程序安全测试)领域的专业供应商,专注于信息安全咨询与缺陷研究。DefenseCode提供的产品旨在使用动态应用程序安全测试(DAST、黑盒测试)和静态应用程序安全测试(SAST、白盒测试)技术,分析和测试应用程序的安全漏洞。DefenseCode在渗透测试、零日漏洞研究、安全审计和源代码安全分析方面有丰富的经验。 软件漏洞是公司或组织所面临的严峻安全挑战。黑客会利用软件漏洞危害公司安全,造成信息、金钱上的损失,扰乱业务运作。这样的事故会造成各种直接或间接的损害,包括负面公关以及客户丧失信心等。根据《福布斯》杂志2018年的数据,数据安全漏洞造成的平均损失为791万美元。 为此,DefenseCode的产品提供了软件漏洞检测的解决方案:在开发期间进行测试——静态应用安全测试(SAST,白盒测试),以及在软件部署之后进行的测试——动态应用安全测试(DAST,黑盒测试)。 DefenseCode ThunderScan——针对信息安全的代码静态分析工具 · 产品介绍 · 广泛的适用性 ThunderScan可以在服务器上部署为Web应用,并通过网页方便地访问,并提供强大的REST API以供通过Windows、Linux或Mac平台进行调用。也可以直接部署为Windows桌面版。ThunderScan支持与Git、TFS、SVN等版本控制系统进行集成,便于代码管理。 · 漏洞覆盖 DefenseCode Web Security Scanner——动态Web应用安全扫描工具 · 产品功能 DefenseCode WebScanner是一个动态应用程序安全测试(DAST,黑盒测试)解决方案,用于对动态的web应用程序(网站)进行安全审计。WebScanner将像真正的攻击者一样,使用先进的技术进行大量攻击,从而测试网站的安全性。 无论web应用程序的开发平台是什么,都可以使用DefenseCode WebScanner。即使源代码已不再可用,也可以使用它。WebScanner支持HTML、HTML5、web 2.0、AJAX/jQuery、JavaScript和Flash等主要web技术。它能够针对各种web服务器和web技术上的漏洞,执行5000多个通用缺陷和曝光测试,并能够发现50多个漏洞类型,其中包括OWASP Top 10。 · 优势 · 漏洞覆盖 |
|