The Synopsys Software Integrity Group is now Black Duck®. Learn More

动态应用安全测试以现代企业所需要的规模和速度

Continuous Dynamic 以识别整个应用程序组合中的安全风险所需的规模和灵活性,快速准确地发现网站和应用程序中的漏洞。

 

云端

SaaS 交付简化了实施,并帮助您随着安全测试需求的变化而快速扩展。



始终开启

连续扫描可检测并适应代码变化,确保新功能被自动测试。

生产安全

无需单独的测试环境即可安全扫描您的产品应用程序。



由 AI 提供支持

支持 AI 的验证可大幅减少误报,同时最大限度地减少漏洞分类时间。

获得经过验证的可行结果
几乎无误报

与许多降低安全和开发团队速度的 DAST 工具不同(这些工具列出了许多发现,需要花费大量时间来把真实漏洞与误报区分开来),

Continuous Dynamic 将人工智能 (AI) 与专家级安全分析相结合,以在最短的时间内为您的团队提供最准确的结果。

 

white hat 数据
消除噪声

几乎无误报,因此开发人员不会浪费时间。

 

安心进行修复

我们应用程序安全专家团队提供个性化修复指南。

 

了解全局

实时数据跟踪,让您一目了然地了解您所有网站的安全性。

 

衡量您的进度

WhiteHat 安全指数提供单一评分,使您能够衡量 Web 应用程序安全性的总体状况。

在威胁参与者之前找到应用程序中的漏洞

 

  • 应用程序配置错误
  • 目录索引
  • HTTP 响应走私漏洞
  • 输入处理不当
  • 传输层保护不足
  • 操作系统命令
  • 包含远程文件
  • SQL 注入
  • XML 外部实体
  • XQuery 注入
  • 内容欺骗
  • 指纹
  • HTTP 响应拆分
  • 输出处理不当
  • 邮件命令注入
  • 路径遍历
  • 路由绕行
  • SSL 注入
  • 注入
  • 跨站点脚本
  • 格式化字符串攻击
  • 文件系统权限不正确
  • 信息泄露
  • 空字节注入
  • 可预测的资源位置
  • 服务器配置错误
  • URL 重定向器滥用
  • XPath 注入

验证 OWASP Top 10 的覆盖范围

 

A1 – 注入

A2 – 错误的授权和会话管理

A3 - 敏感数据暴露

A4 - XML 外部实体

A5 - 访问控制受到破坏

A6 - 安全配置错误

A7 - 跨站点脚本

A8 - 不安全的反序列化

A9 - 使用具有已知漏洞的组件

A10 - 日志记录与监控不足(超出范围)

 

Polaris Application Security Platform

正在寻找基于云的自助式DAST解决方案?欢迎了解Polaris。

Polaris Platform®将市场领先的DAST引擎(Continuous Dynamic)、SAST引擎(Coverity®)和SCA引擎(Black Duck®)整合到一个易于使用、经济高效且高可扩展的SaaS解决方案中,为满足现代DevSecOps的需求提供了优化的解决方案。

了解有关 Continuous Dynamic 的更多信息

 

继续阅读