White Source SAST—資訊保安測試工具

      White Source是一家AST（應用程式安全測試）領域的專業供應商，專注於資訊保安諮詢與缺陷研究。White Source提供的SAST產品旨在使用靜態應用程式安全測試(SAST、白盒測試)技術，分析和測試應用程式的安全漏洞。White Source SAST 產品檢測自定義程式碼缺陷的速度比傳統 SAST 產品快 10 倍。它與軟體開發人員現有的工作流程和開發環境無縫整合，因此他們可以在編寫程式碼時輕鬆觸發安全測試。

      軟體漏洞是公司或組織所面臨的嚴峻的安全挑戰。黑客會利用軟體漏洞危害公司安全，造成資訊、金錢上的損失，擾亂業務運作。這樣的事故會造成各種直接或間接的損害，包括負面公關以及客戶喪失信心等。根據《福布斯》雜誌2018年的資料，資料安全漏洞造成的平均損失為791萬美元。

      為此，White Source的SAST產品提供了軟體漏洞檢測的解決方案：專注於建立自定義程式碼漏洞檢測、優先順序和自動修復，使開發人員能夠快速輕鬆地識別和修復重要的軟體風險。

      White Source SAST是一個SAST(靜態應用程式安全測試、白盒測試)解決方案，用於對應用程式原始碼執行廣泛的安全分析。White Source SAST易於使用，幾乎不需要使用者輸入，可以在開發期間或開發之後部署。它可以通過自動化程式碼分析的方式，有效替代高要求並且耗時的人工程式碼審查過程。White Source SAST可以快速並準確地分析大型和複雜專案的原始碼，提供準確的結果和低誤報率。

-廣泛的適用性

      White Source SAST支援C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.js、Android Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多種開發語言/框架，覆蓋當前多數開發平臺。

      White Source SAST可以在伺服器上部署為Web應用，並通過網頁方便地訪問，並提供強大的RESTAPI以供通過Windows、Linux或Mac平臺進行呼叫。也可以直接部署為Windows桌面版。White Source SAST支援與Git、TFS、SVN等版本控制系統進行整合，便於程式碼管理。

-漏洞覆蓋

      White Source SAST能夠為使用不同開發環境和框架，在不同平臺上開發的應用程式掃描多達30多種漏洞型別（其中包括OWASP Top10），其中一些如下：

      White Source SAST在汽車、金融、網際網路等領域均有應用：