Seeker 交互式应用安全测试

准确的自动化 web 应用安全测试

业界首款针对基于 Web 的应用进行主动验证和敏感数据跟踪的 IAST 解决方案

下载数据手册

专注解决真正的漏洞

我们的专利型主动验证技术可自动验证已识别的漏洞是否真实且可利用,并且比传统的渗透测试更准确。

保护敏感数据

敏感数据跟踪功能可显示您存储重要信息却未经充分加密的位置,有助于确保符合 PCI DSS、GDPR 及其他行业标准和法规。

专为 CI/CD 和 DevOps 构建

Seeker 易于在 CI/CD 开发工作流程中进行部署和扩展。本机集成和 Web API 能够无缝集成在本地内部、基于云、基于微服务和基于容器的开发采用的工具。无需大量配置、自定义服务或调整,即可获得直接可用的准确结果。

Seeker 在正常测试期间监视后台的 Web 应用交互,并能快速处理数十万个 HTTP 请求,在几秒钟内为您提供结果,误报率几乎为零,而且无需运行手动安全扫描。

安全合规性与补救措施

精简安全合规性与补救措施

Seeker 简化了安全符合性报告工作。详细的仪表板显示 OWASP Top 10、PCI DSS 和 SANS/CWE 要求的合规性情况,并应用泄露敏感信息时显示警报(对于确保符合 PCI DSS 和 GDPR 要求很有价值)。而且,由于 Seeker 精确定位了易受攻击的代码行并提供了详细的上下文补救建议,您的开发团队可以快速修复漏洞。

开源和第三方代码风险

识别开源和第三方代码库的风险

Seeker 集成了 Black Duck 二进制分析功能,分析了目标二进制文件的开源安全漏洞、版本控制和许可证类型信息。您将能完整了解自定义代码和组件库中识别的所有漏洞。

保护您的 web 应用,规避代价高昂的数据泄露风险

Seeker 能让开发人员在 SDLC 早期解决关键安全漏洞,节省宝贵的时间、资源和成本。您不仅可以通过在投产之前保障应用安全来降低风险,还能显著降低 Forrester Research 等展示的渗透测试要求。

来源:Amy DeMartine. 构建交互式应用安全测试的业务案例,Forrester,2017 年 11 月。

深入了解 Seeker 保障 Web 应用安全的独特方式

视频

Seeker (by Synopsys)

准备好更加快速地构建安全优质的软件了吗?

联系软件安全与质量专家