The Synopsys Software Integrity Group is now Black Duck®. Learn More

Seeker®是业界首个交互式应用安全测试(IAST)解决方案,具有基于web的应用程序主动验证和敏感数据跟踪。

下载数据手册

观看 Seeker 简介视频

业界领先的交互式应用安全测试

2024 winner badge of Cyber Security Excellence Awards API Security Seeker IAST
Gold for API Security
Seeker IAST
Gartner Magic Quadrant for Application Security Testing
2023 Gartner® Magic Quadrant™
for Application Security Testing
CybersecAsia Awards 2020 badge for Black Duck® Seeker, best in cloud & web application security
CybersecAsia 2020
Readers' Choice Awards 2021 Best Application Development Security: IAST Software
Readers' Choice Awards 2021
Best Application Development Security

专注解决真正的漏洞

我们的专利型主动验证技术:

  • 自动重新测试已识别的漏洞,并验证它们是否真实,是否可以被利用
  • 比传统动态测试更加准确
  • 提供首要安全漏洞的实时视图

保护敏感数据

敏感数据跟踪功能可显示您存储最重要信息却未经充分加密的位置,有助于确保符合 PCI DSSGDPR 等重要行业标准和法规。

下载 PCI 合规指南

Seeker IAST 操作面板

首要安全漏洞综合操作面板视图。

集成CI/CD和DevOps工作流


Seeker 易于在 CI/CD 开发工作流程中进行部署和扩展。本机集成、Web API 和插件能够无缝集成到用于本地、基于云、基于微服务和基于容器的开发的工具。无需大量配置、自定义服务或调整,即可获得直接可用的准确结果。

Seeker 在正常测试期间监视后台的 Web 应用交互,并能快速处理数十万个 HTTP 请求,在几秒钟内为您提供结果,误报率几乎为零,而且无需运行手动安全扫描。

安全API,微服务和web服务


Seeker可以发现应用程序组合中所有已知和未知的API,动态扫描它们的漏洞,并在可视化仪表板中报告发现结果。Seeker通过查找REST、SOAP和GraphQL API的规范并验证其安全状态来检测API和web接口,包括gRPC这样的微服务。

简化安全合规和修复


Seeker 简化了安全符合性报告工作。详细的操作面板显示 OWASP Top 10、PCI DSS、GDPR和 CWE/SANS Top 25 要求的合规性情况,并在应用泄露敏感信息时显示警报(对于确保符合 PCI DSS 和 GDPR 要求很有价值)。Seeker 还精确定位易受攻击的代码行并提供详细的上下文补救建议网上学习,可帮助您的开发团队快速获知并修复漏洞。

识别开源和第三方库中的风险


Seeker集成了Black Duck®二进制分析,分析开源安全漏洞,版本控制和许可信息的目标二进制文件,并将其与Black Duck中心的知识库进行匹配。您可以获得自定义代码和组件库中发现的所有已识别漏洞的统一视图。

保护您的 web 应用,规避代价高昂的数据泄露风险

Seeker 能让开发人员在 SDLC 早期解决关键安全漏洞,节省宝贵的时间、资源和成本。您不仅可以通过在投产之前保障应用安全来降低风险,还能显著降低 Forrester Research 等展示的渗透测试要求。

执行 Seeker IAST 前后的对比 | Synopsys

来源:Amy DeMartine. 构建交互式应用安全测试的业务案例,Forrester,2017 年 11 月。

领先业界针对基于 Web 的应用进行主动验证和敏感数据跟踪的 IAST 解决方案

准备好更快地构建优质安全的软件了吗?

联系软件安全与质量专家