交互式应用安全平台
通过代理和在服务端部署的Agent程序,收集、监控Web应用程序运行时的请求数据、函数执行,并与扫描器端进行实时交互,高效、准确地识别安全漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。
实时安全
持续地从内部监控应用中的漏洞,在整个开发生命周期中,IAST通过在开发和测试中使用的工具,实时地提供报警。
漏洞检测
支持对Web应用的通用安全漏洞、代码层安全漏洞和开源组件安全漏洞进行有效检测。
漏洞定位分析
详细展示漏洞形成数据流、污点流图和堆栈信息等,便于定位、验证、修复安全漏洞。
自动化验证和溯源
IAST平台支持自动验证漏洞的真实性和可利用性。
自定义规则检测
支持用户自定义规则快速检测,规则支持指定接口、抽象类,支持配置Hook深度。
全面的报告内容
支持导出多种格式的扫描报告,扫描报告功能丰富,详细全面。
工作原理
自主研发的交互式应用安全平台
专注解决DevSecOps中的应用安全问题
SAST/DAST/IAST区别
我们的优势
自主研发,安全可控
自主研发的交互式应用安全平台,采用前沿的深度学习技术,融合领先的IAST产品架构。
安全左移
IAST自动地发现应用和API的漏洞,在开发过程早期就进行修复,比传统的SAST和DAST有优势。
无缝集成
与DevSecOps流程无缝结合,在流水线的相应阶段自动发现应用程序中的漏洞,检测到漏洞风险和策略风险时触发警报。
准确率高,误报率低
IAST使用多个不同的信息源来证实一个漏洞,精确度高,开发人员能够直接使用结果,不需要专家介入。
覆盖全业务场景
能够横跨整个应用和API组件集,建立持续安全测试的有效方法,能在所有的应用组件中,持续并行地执行应用安全测试。
漏洞实时预警
实时发现最新漏洞,提供新漏洞风险预警机制,及时推送漏洞信息,及时获取到影响其自身安全的最新漏洞情报。
免费试用南北科技IAST平台
中国信创测试龙头
深圳市信创联盟理事长
中国软件供应链供给侧改革实验中心
联系方式
南北科技集团