托管动态应用安全测试

可按需为任何应用提供的专业安全测试

采用按需提供的 DAST 专业知识识别 web 应用运行中的安全漏洞,从而降低信息泄露风险。

下载数据手册

动态分析服务 DAST

按需提供的专业动态分析

托管 DAST 由安全专家团队提供支持,他们能够随着漏洞状况的变化,不断完善自己的测试方法。

有 2 种深度的托管 DAST 可供选择

我们提供两种深度的动态分析,因此您可以根据每个测试应用的风险状况调整测试级别。

关键性

使用自动化工具识别常见漏洞,例如 SQL 注入、跨站点脚本、缓冲区溢出以及 其他 OWASP Top 10、CWE/SANS Top 25、CVSS v3 等漏洞。

标准化

基本服务外加 20 个 Synopsys 创建的人工测试用例,用于查找开箱即用工具无法找到的漏洞(例如,TLS 通信、信息泄漏)。包括识别误报的人工审查和解释调查结果的宣读会。

主要优点

  • 灵活性。 安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。
  • 覆盖广。测试因受资源约束而可能遗漏的应用。
  • 一致性。 任何应用始终都能取得同样高质量的 DAST 结果。
  • 助力强。 我们指导您成功取得测试结果,并帮助您制定最适合自身需求的补救计划。
  • 可扩展。 我们通过评估中心,提供可扩展的 DAST 交付产品,但不会影响人工审查。
  • 综合性。我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。
 
 
DAST 动态分析的优点

有助于管理风险的其他按需专业知识

只要有软件,我们就能测试

无论是 ATM 还是汽车,只要其带有软件,就可能会遭受黑客攻击。幸运的是,我们拥有专业服务解决方案,能够帮助您提高软件安全性: