托管动态应用安全测试

可按需为任何应用提供的专业安全测试

采用按需提供的 DAST 专业知识识别 web 应用运行中的安全漏洞,从而降低信息泄露风险。

下载数据手册

动态分析服务 DAST

按需提供的专业动态分析

托管 DAST 由安全专家团队提供支持,他们能够随着漏洞状况的变化,不断完善自己的测试方法。

マネージドDASTでアプリケーションのリスクを洗い出す

シノプシスの提供する動的解析はお客様のリスク低減戦略を強力に支援します。

  • 自動化ツールを用いて、SQLインジェクション、クロスサイトスクリプティング(XSS)、セキュリティ設定のミスといった脆弱性や、OWASP トップ10、CWE/SANS トップ25などの一般的な問題を特定します。
  • 認証やセッション管理、アクセス管理、情報漏洩など、テストツールでは容易に見つけられない脆弱性も、マニュアルテストを組み合わせることで見つけ出します。
  • 専門家のレビューにより誤検知を見つけるだけでなく、見つけ出した問題について電話で解説を行います。

主要优点

  • 灵活性。 安排测试、设置预定测试深度,并随着业务需求的变化和威胁的发展进行修改。
  • 覆盖广。测试因受资源约束而可能遗漏的应用。
  • 一致性。 任何应用始终都能取得同样高质量的 DAST 结果。
  • 助力强。 我们指导您成功取得测试结果,并帮助您制定最适合自身需求的补救计划。
  • 可扩展。 我们通过评估中心,提供可扩展的 DAST 交付产品,但不会影响人工审查。
  • 综合性。我们综合了人工和基于工具的评估方法中包含针对结果的全面分析、详细的报告和可操作的补救指南。
 
 
DAST 动态分析的优点

有助于管理风险的其他按需专业知识

只要有软件,我们就能测试

无论是 ATM 还是汽车,只要其带有软件,就可能会遭受黑客攻击。幸运的是,我们拥有专业服务解决方案,能够帮助您提高软件安全性: