开源网安灰盒安全测试平台
1、VulHunter开源网安灰盒安全测试平台
(1)产品简介
开源网安灰盒安全测试平台是开源网安自主研发的国内首款IAST“灰盒”代码审计、安全测试和第三方软件检测产品。VulHunter适用于软件产品开发和测试阶段,可由开发工程师和测试工程师在执行功能测试的同时,无感知的“零成本”完成安全测试,并实时检测第三方库及CVE。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的 Top10技术之一。
(2)产品优势
· 微服务分布式系统支持
VulHunter的跨系统分布式跟踪体系为业内首创可以实现数据在经历了不同的应用系统后持续跟踪并发现相关威胁。
· 主动验证
上报的安全弱点均具备自动发送模拟攻击流量验证功能,明确软件能轻易收到攻击的点和具体流量。
· 测试覆盖度
VulHunter会标记程序所有方法的执行路径,明确测试的覆盖范围,没有执行的代码考虑为无效代码或后门程序。
· 安全弱点修复和验证效率高
业界领先的能同时提供安全弱点的代码行信息和对应的请求信息,帮助快速定位、修复和测试问题。
· 无缝集成开发流程的安全弱点检测
在软件开发和测试阶段,“零人工成本”完成安全弱点检测,支持企业级的多项目并发检测。