动态应用安全测试以现代企业所需要的规模和速度
WhiteHat™ Dynamic 以识别整个应用程序组合中的安全风险所需的规模和灵活性,快速准确地发现网站和应用程序中的漏洞。
云端
SaaS 交付简化了实施,并帮助您随着安全测试需求的变化而快速扩展。
始终开启
连续扫描可检测并适应代码变化,确保新功能被自动测试。
生产安全
无需单独的测试环境即可安全扫描您的产品应用程序。
由 AI 提供支持
支持 AI 的验证可大幅减少误报,同时最大限度地减少漏洞分类时间。
获得经过验证的可行结果
几乎无误报
与许多降低安全和开发团队速度的 DAST 工具不同(这些工具列出了许多发现,需要花费大量时间来把真实漏洞与误报区分开来),
WhiteHat Dynamic 将人工智能 (AI) 与专家级安全分析相结合,以在最短的时间内为您的团队提供最准确的结果。
消除噪声
几乎无误报,因此开发人员不会浪费时间。
安心进行修复
我们应用程序安全专家团队提供个性化修复指南。
了解全局
实时数据跟踪,让您一目了然地了解您所有网站的安全性。
衡量您的进度
WhiteHat 安全指数提供单一评分,使您能够衡量 Web 应用程序安全性的总体状况。
在威胁参与者之前找到应用程序中的漏洞
- 应用程序配置错误
- 目录索引
- HTTP 响应走私漏洞
- 输入处理不当
- 传输层保护不足
- 操作系统命令
- 包含远程文件
- SQL 注入
- XML 外部实体
- XQuery 注入
- 内容欺骗
- 指纹
- HTTP 响应拆分
- 输出处理不当
- 邮件命令注入
- 路径遍历
- 路由绕行
- SSL 注入
- 注入
- 跨站点脚本
- 格式化字符串攻击
- 文件系统权限不正确
- 信息泄露
- 空字节注入
- 可预测的资源位置
- 服务器配置错误
- URL 重定向器滥用
- XPath 注入
验证 OWASP Top 10 的覆盖范围
A1 – 注入
A2 – 错误的授权和会话管理
A3 - 敏感数据暴露
A4 - XML 外部实体
A5 - 访问控制受到破坏
A6 - 安全配置错误
A7 - 跨站点脚本
A8 - 不安全的反序列化
A9 - 使用具有已知漏洞的组件
A10 - 日志记录与监控不足(超出范围)
正在寻找基于云的自助式DAST解决方案?欢迎了解Polaris。
Polaris Software Integrity Platform®将市场领先的DAST引擎(WhiteHat™ Dynamic)、SAST引擎(Coverity®)和SCA引擎(Black Duck®)整合到一个易于使用、经济高效且高可扩展的SaaS解决方案中,为满足现代DevSecOps的需求提供了优化的解决方案。
