用户中心
· 企业空间 首页 | 资讯 | 技术 | 产品 | 企业 | 直播 | 专题 | 智能制造 | 论坛| 在线研讨会
北京经纬恒润科技股份有限公司
  • 经纬恒润-DefenseCode — 信息安全测试工具  
  • 发布时间:2021/1/19 10:32:16   修改时间:2023/4/6 13:42:24 浏览次数:9843
  • 经纬恒润-DefenseCode — 信息安全测试工具
  •         DefenseCode是一家AST(应用程序安全测试)领域的专业供应商,专注于信息安全咨询与缺陷研究。DefenseCode提供的产品旨在使用动态应用程序安全测试(DAST、黑盒测试)和静态应用程序安全测试(SAST、白盒测试)技术,分析和测试应用程序的安全漏洞。DefenseCode在渗透测试、零日漏洞研究、安全审计和源代码安全分析方面有丰富的经验。

     

            软件漏洞是公司或组织所面临的严峻安全挑战。黑客会利用软件漏洞危害公司安全,造成信息、金钱上的损失,扰乱业务运作。这样的事故会造成各种直接或间接的损害,包括负面公关以及客户丧失信心等。根据《福布斯》杂志2018年的数据,数据安全漏洞造成的平均损失为791万美元。

     

            为此,DefenseCode的产品提供了软件漏洞检测的解决方案:在开发期间进行测试——静态应用安全测试(SAST,白盒测试),以及在软件部署之后进行的测试——动态应用安全测试(DAST,黑盒测试)。

     

     

    DefenseCode ThunderScan——针对信息安全的代码静态分析工具


    • 产品介绍
            DefenseCode ThunderScan是一个SAST(静态应用程序安全测试、白盒测试)解决方案,用于对应用程序源代码执行广泛的安全分析。ThunderScan易于使用,几乎不需要用户输入,可以在开发期间或开发之后部署。它可以通过自动化代码分析的方式,有效替代高要求并且耗时的人工代码审查过程。ThunderScan可以快速并准确地分析大型和复杂项目的源代码,提供精确的结果和低误报率。


    • 广泛的适用性
            DefenseCode ThunderScan支持C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VBScript、Python、Ruby、JavaScript、TypeScript、Node.js、Android Java、IOS Objective C、PL/SQL、ColdFusion、Groovy、COBOL等多种开发语言/框架,覆盖当前主流开发平台。

     

            ThunderScan可以在服务器上部署为Web应用,并通过网页方便地访问,并提供强大的REST API以供通过Windows、Linux或Mac平台进行调用。也可以直接部署为Windows桌面版。ThunderScan支持与Git、TFS、SVN等版本控制系统进行集成,便于代码管理。

     


    • 漏洞覆盖
            ThunderScan能够为使用不同开发环境和框架,在不同平台上开发的应用程序扫描多达30多种漏洞类型(其中包括OWASP Top 10),其中一些如下:

    1. SQL 注入
    2. XPATH注入
    3. 文件泄漏
    4. 邮件转发
    5. 跨站脚本攻击
    6. 弱加密
    7. 危险配置项
    8. 代码注入
    9. 危险的文件扩展名
    10. Shell命令执行
    11. HTTP响应分拆攻击
    12. 信息泄漏
    13. LDAP注入

     

     

     

    DefenseCode Web Security Scanner——动态Web应用安全扫描工具

     

    • 产品功能

            DefenseCode WebScanner是一个动态应用程序安全测试(DAST,黑盒测试)解决方案,用于对动态的web应用程序(网站)进行安全审计。WebScanner将像真正的攻击者一样,使用先进的技术进行大量攻击,从而测试网站的安全性。

     

            无论web应用程序的开发平台是什么,都可以使用DefenseCode WebScanner。即使源代码已不再可用,也可以使用它。WebScanner支持HTML、HTML5、web 2.0、AJAX/jQuery、JavaScript和Flash等主要web技术。它能够针对各种web服务器和web技术上的漏洞,执行5000多个通用缺陷和曝光测试,并能够发现50多个漏洞类型,其中包括OWASP Top 10。


    • 优势
            DefenseCode Web Security Scanner有简洁而现代化的用户界面,并且操作简便。用户只需要输入被测网站的url,WebScanner就能模仿黑客的行为,展开渗透测试。借助全面的Web爬虫技术和快速的扫描引擎,WebScanner能够快速地对Web应用进行安全扫描,并且能够支持JavaScript以及Flash。在测试完成之后,还能够自动生成完备而美观的报告。

     

     

    • 漏洞覆盖
            目前,Web Scanner能够发现超过50种Web应用安全缺陷(其中包括OWASP Top 10)。其中一些列举如下:

    1. SQL 注入
    2. XPATH注入
    3. 文件泄漏
    4. SQL盲注
    5. 跨站脚本攻击
    6. 缓冲区溢出
    7. 危险的文件扩展名
    8. Shell命令执行
    9. HTTP响应分拆攻击
    10. 信息泄漏
    11. LDAP注入

    经纬恒润
    北京朝阳区酒仙桥路14号1幢4层
    电话:010-64840808-6102
    邮箱:market_dept@hirain.com
  • 企业介绍
经纬恒润成立于2003年,股票代码688326。专注于为汽车、无人运输等领域的客户,提供电子产品、研发服务和高级别智能驾驶整体解决方案。公司总部位于北京,在天津、南通、马来西亚建有研发中心和现代化工厂,形成了完善的研发、生产、营销、服务…  更多>>
  • 联系方式

北京经纬恒润科技股份有限公司

联系人:经纬恒润

地址:北京朝阳区酒仙桥路14号1幢4层

邮编:100000

电话:010-64840808-6117

传真:

公司网址:http://www.hirain.com

  • 该空间手机版

扫描此二维码即可访问该空间手机版

  • 在线反馈
1.我有以下需求:



2.详细的需求:
姓名:
单位:
电话:
邮件:
您还没有登录,请登陆,
如果您还没有注册,点击这里注册.
  • 网友反馈
  • 王水 在2024/12/17 16:55:00留言
  • 留言类型:得到贵公司产品的价格信息,
  • 详细留言:再写一个车辆相关的项目预算。想使用贵司的ModelBase仿真工具进行多体动力学建模仿真。想咨询一下价格
  • 黄镇江 在2024/12/5 11:43:00留言
  • 留言类型:贵公司产品销售人员联系我,贵公司技术支持人员联系我,
  • 详细留言:我方需贵方提供电子油门传感器以适配我方自研的防误踩油门踏板。
  • 龙高 在2024/9/10 9:06:00留言
  • 留言类型:得到贵公司产品的价格信息,
  • 详细留言:Compact6_GBus TE, CN5.2.05
  • 在2024/8/6 10:13:00留言
  • 留言类型:贵公司产品销售人员联系我,
  • 详细留言:了解一下这款软件价格
  • 毛先生 在2024/6/28 14:14:00留言
  • 留言类型:我想得到贵公司产品详细资料,我让贵公司产品销售人员联系我,
  • 详细留言:实时仿真机
更多请进入空间管理中心查看
关于我们 | 网站地图 | 联系我们
© 2003-2018    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688
我要反馈