下载手册
联系我们
联系我们
联系我们
联系销售
  • 关于我们
  • 关于我们
  • 社区
  • 投资者关系
  • 新闻中心
  • 资源
  • 招贤纳士
联系我们
All Synopsys
+ 设计与验证 + IP核 + 软件安全 + 关于我们
Support
SolvNetPlus Software Integrity Customer Community
Global Sites
日本語 繁體中文 Русский English

托管动态应用安全测试

可按需为任何应用提供的专业安全测试

准备好开始了吗?

采用按需提供的 DAST 专业知识识别 web 应用运行中的安全漏洞,从而降低信息泄露风险。

下载数据手册

动态分析服务 DAST

按需提供的专业动态分析

托管 DAST 由安全专家团队提供支持,他们能够随着漏洞状况的变化,不断完善自己的测试方法。

マネージドDASTでアプリケーションのリスクを洗い出す

シノプシスの提供する動的解析はお客様のリスク低減戦略を強力に支援します。

  • 自動化ツールを用いて、SQLインジェクション、クロスサイトスクリプティング(XSS)、セキュリティ設定のミスといった脆弱性や、OWASP トップ10、CWE/SANS トップ25などの一般的な問題を特定します。
  • 認証やセッション管理、アクセス管理、情報漏洩など、テストツールでは容易に見つけられない脆弱性も、マニュアルテストを組み合わせることで見つけ出します。
  • 専門家のレビューにより誤検知を見つけるだけでなく、見つけ出した問題について電話で解説を行います。

主要优点

  • 灵活性。 安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。
  • 覆盖广。测试因受资源约束而可能遗漏的应用。
  • 一致性。 任何应用始终都能取得同样高质量的 DAST 结果。
  • 助力强。 我们指导您成功取得测试结果,并帮助您制定适合自身需求的补救计划。
  • 可扩展。 我们通过评估中心,提供可扩展的 DAST 交付产品,但不会影响人工审查。
  • 综合性。我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。
 
 
DAST 动态分析的优点

潜心开发可执行的解决方案

我们绝不会给您留下一份长长的漏洞清单。每次评估结束后,我们的专家都会和相应的开发/安全团队举行宣读会。会上,我们将评审在评估过程中发现的所有漏洞、回答您团队的问题,并研讨可执行的缓解和补救策略。

有助于管理风险的其他按需专业知识

Managed Dynamic Application Security Testing

托管动态应用安全测试

在 Web 应用运行时模拟攻击,从而无需源代码即可识别安全漏洞,并确定组织的实际风险。

了解更多
Managed Static Application Security Testing

托管静态应用安全测试

系统地识别并消除源代码中的软件安全漏洞。

了解更多
移动应用安全测试

托管移动应用安全测试

使用一套专有的静态和动态分析工具分析移动客户端和服务器端应用组件和功能。

了解更多
Managed Mobile Application Security Testing

托管网络安全测试

通过手动分类的自动扫描,检测外部网络和系统中的重要安全漏洞。

了解更多

只要有软件,我们就能测试

无论是 ATM 还是汽车,只要其带有软件,就可能会遭受黑客攻击。幸运的是,我们拥有专业服务解决方案,能够帮助您提高软件安全性: