AIAST交互式安全测试工具 作为ZeroDay首创的应用安全测试产品,打造了一个简化DevOps团队安全工作的工具,同时精确定位代码中的漏洞位置,并显示其详细描述和修复指导,准确率高,误报率低。 基于工具的测试 通过利用目标应用程序运行平台中的检测技术,它可以记录往返应用程序的所有 HTTP 流、跟踪敏感数据流、跟踪堆栈,并查明漏洞起源/结果的代码行。 自动测试流程 测试在正常功能测试期间自动进行,漏洞会自发弹出,无需手动操作。它使开发团队以及 DevOps 团队无需在安全测试上花费额外的时间。 广泛的漏洞检测和评估 它能够检测业界已知的各种漏洞,这些漏洞按照 OWASP top10 和 CWE 等行业标准进行分类,以及我们杰出的安全专家发现的新颖漏洞。此外,它还可以跟踪敏感数据并定位代码中违反 PCI DSS 和 GDPR 等数据保护法规的风险。 全面的应用程序安全态势 业界首次交互式应用安全测试工具原生集成了对应用程序涉及的所有开源依赖项的检测和分析,从而揭示了应用程序的全面风险视图,其风险评级取决于较低的风险等级。自定义代码和开源依赖项。 准确率高、误报率低 AIAST采取了一系列措施来提高准确性并降低误报率。用户可以定义自定义规则,包括清理程序、输入验证程序、正则表达式和类过滤器,用户可以使用这些规则进行输入验证和其他处理,以抑制某些类型的漏洞(如果有),以便这些漏洞不会在选定的应用程序中报告。 令牌/密钥白名单 主动验证:在检测到某些类型的潜在漏洞后,AIAST 能够制作有效负载发送到 URL,以确认漏洞的准确性。经过验证后,漏洞在漏洞列表中的名称旁边会显示一个已验证的图标。 准备就绪并快速启动 基于SaaS的解决方案,无需架设服务器或安装一堆软件。它还使您的 IT 人员无需在自己的场所进行调试或维护。只需一个普通的网络浏览器即可。 友好的用户界面、直观的工作流程、丰富简洁的技术术语阐述以及丰富多样的仪表板,使任何具有基本安全知识的用户都能轻松完成复杂的安全测试任务。 与 DevOps 工具无缝集成 与 Jira 同步,以便可以将 AIAST 中检测到的漏洞发送到已配置的 Jira 项目,并且 Jira 问题和 AIAST 漏洞之间存在状态匹配。 为其他服务提供REST API以从AIAST获取测试数据,例如应用程序信息、漏洞、开源依赖项、测试报告等。 详细且可定制的修复指南 对于每个检测到的漏洞,都有相应的修复指南,详细说明了克服或解决该漏洞的具体措施或建议,以及一些代码示例。此外,它还为用户提供了针对每种类型的漏洞定制修复指南的选项。 修复检查 应用程序配置中有一个“自动修复检查”选项。选择后,对于应用程序中支持自动修复检查的漏洞,AIAST 会每隔几分钟自动重新发送有效负载到检测到漏洞的指定 URL,以检查它们是否已修复。
|