White Source SAST—資訊保安測試工具
White Source是一家AST(應用程式安全測試)領域的專業供應商,專注於資訊保安諮詢與缺陷研究。White Source提供的SAST產品旨在使用靜態應用程式安全測試(SAST、白盒測試)技術,分析和測試應用程式的安全漏洞。White Source SAST 產品檢測自定義程式碼缺陷的速度比傳統 SAST 產品快 10 倍。它與軟體開發人員現有的工作流程和開發環境無縫整合,因此他們可以在編寫程式碼時輕鬆觸發安全測試。
軟體漏洞是公司或組織所面臨的嚴峻的安全挑戰。黑客會利用軟體漏洞危害公司安全,造成資訊、金錢上的損失,擾亂業務運作。這樣的事故會造成各種直接或間接的損害,包括負面公關以及客戶喪失信心等。根據《福布斯》雜誌2018年的資料,資料安全漏洞造成的平均損失為791萬美元。
為此,White Source的SAST產品提供了軟體漏洞檢測的解決方案:專注於建立自定義程式碼漏洞檢測、優先順序和自動修復,使開發人員能夠快速輕鬆地識別和修復重要的軟體風險。
White Source SAST —— 針對資訊保安的程式碼靜態分析工具
White Source SAST是一個SAST(靜態應用程式安全測試、白盒測試)解決方案,用於對應用程式原始碼執行廣泛的安全分析。White Source SAST易於使用,幾乎不需要使用者輸入,可以在開發期間或開發之後部署。它可以通過自動化程式碼分析的方式,有效替代高要求並且耗時的人工程式碼審查過程。White Source SAST可以快速並準確地分析大型和複雜專案的原始碼,提供準確的結果和低誤報率。
-廣泛的適用性
White Source SAST支援C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.js、Android Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多種開發語言/框架,覆蓋當前多數開發平臺。
White Source SAST可以在伺服器上部署為Web應用,並通過網頁方便地訪問,並提供強大的RESTAPI以供通過Windows、Linux或Mac平臺進行呼叫。也可以直接部署為Windows桌面版。White Source SAST支援與Git、TFS、SVN等版本控制系統進行整合,便於程式碼管理。
-漏洞覆蓋
White Source SAST能夠為使用不同開發環境和框架,在不同平臺上開發的應用程式掃描多達30多種漏洞型別(其中包括OWASP Top10),其中一些如下:
· XPATH注入
· 檔案洩漏
· 郵件轉發
· 跨站指令碼攻擊
· 弱加密
· 危險配置項
· 程式碼注入
· 危險的副檔名
· Shell命令執行
· HTTP響應分拆攻擊
· 資訊洩漏
· LDAP注入
White Source SAST在汽車、金融、網際網路等領域均有應用:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31535135/viewspace-2885470/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Cybellum—資訊保安測試工具
- DefenseCode — 資訊保安測試工具
- 靜態應用程式安全測試 (SAST) 工具AST
- 智慧網聯汽車資訊保安測試解決方案
- 選擇靜態應用程式測試工具(SAST)的七點清單AST
- Source Generator 單元測試
- 軟體驗收測試 第三方軟體測試 軟體功能測試 軟體資訊保安測試
- 資訊保安
- 影響靜態應用安全測試工具(SAST)分析速度的3個方面AST
- 靜態程式碼檢測工具(SAST)有哪些作用AST
- web滲透的測試流程是什麼?網路與資訊保安Web
- 如何高效實施靜態程式碼檢測工具SAST?AST
- 【三】資訊保安
- 保護企業資訊保安,阿里雲滲透測試服務釋出阿里
- 用於安全測試的SAST與DAST有何不同?AST
- 軟體資訊保安檢測有哪些內容
- SAST 與 DAST:靜態和動態應用程式安全測試AST
- 物聯網資訊保安
- 關於資訊保安的
- 資料庫的資訊保安管理資料庫
- 曹政資訊保安課筆記-常見資訊保安的常識錯誤筆記
- 資訊保安檢查內容
- 如何保障Cookie的資訊保安Cookie
- 分享資訊保安工作小記
- 人工智慧與資訊保安人工智慧
- 資訊保安與Linux系統Linux
- 資訊保安數學基礎
- [資訊保安] WEP 是什麼
- 員工電腦資訊保安
- 資訊保安作業1——SYSU
- 有哪些可以檢測文章違規資訊的工具?這個你可以試試
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- [測試工具]
- 滲透測試-資訊收集
- 滲透測試------資訊收集
- 滲透測試——資訊收集
- 和CISSP並肩的資訊保安認證國際註冊資訊保安經理CISM
- 什麼是資訊保安風險評估?資訊保安風險評估的步驟?