White Source SAST—資訊保安測試工具

hirain_md發表於2022-04-02

      White Source是一家AST(應用程式安全測試)領域的專業供應商,專注於資訊保安諮詢與缺陷研究。White Source提供的SAST產品旨在使用靜態應用程式安全測試(SAST、白盒測試)技術,分析和測試應用程式的安全漏洞。White Source SAST 產品檢測自定義程式碼缺陷的速度比傳統 SAST 產品快 10 倍。它與軟體開發人員現有的工作流程和開發環境無縫整合,因此他們可以在編寫程式碼時輕鬆觸發安全測試。


      軟體漏洞是公司或組織所面臨的嚴峻的安全挑戰。黑客會利用軟體漏洞危害公司安全,造成資訊、金錢上的損失,擾亂業務運作。這樣的事故會造成各種直接或間接的損害,包括負面公關以及客戶喪失信心等。根據《福布斯》雜誌2018年的資料,資料安全漏洞造成的平均損失為791萬美元。


      為此,White Source的SAST產品提供了軟體漏洞檢測的解決方案:專注於建立自定義程式碼漏洞檢測、優先順序和自動修復,使開發人員能夠快速輕鬆地識別和修復重要的軟體風險。


White Source SAST —— 針對資訊保安的程式碼靜態分析工具

-產品介紹

      White Source SAST是一個SAST(靜態應用程式安全測試、白盒測試)解決方案,用於對應用程式原始碼執行廣泛的安全分析。White Source SAST易於使用,幾乎不需要使用者輸入,可以在開發期間或開發之後部署。它可以通過自動化程式碼分析的方式,有效替代高要求並且耗時的人工程式碼審查過程。White Source SAST可以快速並準確地分析大型和複雜專案的原始碼,提供準確的結果和低誤報率。


-廣泛的適用性


      White Source SAST支援C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.js、Android Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多種開發語言/框架,覆蓋當前多數開發平臺。


      White Source SAST可以在伺服器上部署為Web應用,並通過網頁方便地訪問,並提供強大的RESTAPI以供通過Windows、Linux或Mac平臺進行呼叫。也可以直接部署為Windows桌面版。White Source SAST支援與Git、TFS、SVN等版本控制系統進行整合,便於程式碼管理。


White Source SAST—資訊保安測試工具


-漏洞覆蓋


      White Source SAST能夠為使用不同開發環境和框架,在不同平臺上開發的應用程式掃描多達30多種漏洞型別(其中包括OWASP Top10),其中一些如下:


· SQL隱碼攻擊
· XPATH注入
· 檔案洩漏
· 郵件轉發
· 跨站指令碼攻擊
· 弱加密
· 危險配置項
· 程式碼注入
· 危險的副檔名
· Shell命令執行
· HTTP響應分拆攻擊
· 資訊洩漏
· LDAP注入

White Source SAST—資訊保安測試工具

應用&案例

      White Source SAST在汽車、金融、網際網路等領域均有應用:


White Source SAST—資訊保安測試工具


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31535135/viewspace-2885470/,如需轉載,請註明出處,否則將追究法律責任。

相關文章