development service

development service

研发服务
全部分类
浏览量:
1000

defensecode—信息安全测试工具-凯发k8手机娱乐官方网站

零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
2119996
所属分类
服务
数量
-
库存:
0
1
产品描述

        defensecode是一家ast(应用程序安全测试)领域的专业供应商,专注于信息安全咨询与缺陷研究。defensecode提供的产品旨在使用动态应用程序安全测试(dast、黑盒测试)和静态应用程序安全测试(sast、白盒测试)技术,分析和测试应用程序的安全漏洞。defensecode在渗透测试、零日漏洞研究、安全审计和源代码安全分析方面有丰富的经验。

        defensecode产品提供的软件漏洞检测凯发k8手机娱乐官方网站的解决方案:在开发期间进行测试——静态应用安全测试(sast,白盒测试),以及在软件部署之后进行的测试——动态应用安全测试(dast,黑盒测试)。

 

defensecode thunderscan——针对信息安全的代码静态分析工具

  • 产品介绍

        defensecode thunderscan是一个sast(静态应用程序安全测试、白盒测试)凯发k8手机娱乐官方网站的解决方案,用于对应用程序源代码执行广泛的安全分析。thunderscan易于使用,几乎不需要用户输入,可以在开发期间或开发之后部署。它可以通过自动化代码分析的方式,有效替代高要求并且耗时的人工代码审查过程。thunderscan可以快速并准确地分析大型和复杂项目的源代码,提供精确的结果和低误报率。

  • 广泛的适用性

       defensecode thunderscan支持c/c 、c#、java、php、asp、vb.net、visual basic、vb script、python、ruby、javascript、typescript、node.js、android java、ios objective c、pl/sql、 coldfusion、groovy、cobol等多种开发语言/框架,覆盖当前多数开发平台。
        thunderscan可以在服务器上部署为web应用,并通过网页方便地访问,并提供强大的restapi以供通过windows、linux或mac平台进行调用。也可以直接部署为windows桌面版。thunderscan支持与git、tfs、svn等版本控制系统进行集成,便于代码管理。

  • 漏洞覆盖

        thunderscan能够为使用不同开发环境和框架,在不同平台上开发的应用程序扫描多达30多种漏洞类型(其中包括owasp top10),其中一些如下:

 sql注入
 xpath注入
 文件泄漏
 邮件转发
 跨站脚本攻击
 弱加密
 危险配置项
 代码注入
 危险的文件扩展名
 shell命令执行
 http响应分拆攻击
 信息泄漏
 ldap注入

 

 


defensecode webstrike——动态 web应用安全扫描工具

  • 产品功能

        defensecode webstrike是一个动态应用程序安全测试(dast,黑盒测试)凯发k8手机娱乐官方网站的解决方案,用于对动态的web应用程序(网站)进行更全面的安全审计。webstrike将像真正的攻击者一样,使用较先进技术进行大量攻击,从而测试网站的安全性。
       无论web应用程序的开发平台是什么,都可以使用defensecode webstrike。即使源代码已不再可用,也可以使用它。webstrike支持html、html5、web2.0、ajax/jquery、javascript和flash等主要web技术。它能够针对各种web服务器和web技术上的漏洞,执行5000多个通用缺陷和曝光测试,并能够发现50多个漏洞类型,其中包括owasp top10。

  • 优势

        defensecode webstrike有简洁而现代化的用户界面,并且操作简便。用户只需要输入被测网站的url,webstrike就能模仿黑客的行为,展开渗透测试。借助更全面的web爬虫技术和快速的扫描引擎,webstrike能够快速地对web应用进行安全扫描,并且能够支持javascript以及flash。在测试完成之后,还能够自动生成完备而美观的报告。

  • 漏洞覆盖

        目前,webstrike能够发现超过50种web应用安全缺陷(其中包括owasp top10)。其中一些列举如下:

 sql注入
 xpath注入
 文件泄漏
 sql盲注
 跨站脚本攻击
 缓冲区溢出
 危险的文件扩展名
 shell命令执行
 http响应分拆攻击
 信息泄漏
 ldap注入

 

应用&案例

关键词:
测试
defensecode
扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加

关注凯发k8娱乐官方网址