IAST代码审查系统 最适合敏捷开发的安全测试工具 业务上线前最佳安全测试工具 真正与开发过程融合的应用代码审核工具
IAST代码审查系统
QQ咨询 在线咨询 400-8318-116 免费申请试用

IAST代码审查系统

通付盾IAST代码审查系统是基于交互式应用安全测试(Interactive Application Security Testing,以下简称IAST)技术,通过在应用服务器上配置的Agent,对代码运行过程进行分析审查,从而检测出程序代码中的安全隐患,实现对代码安全实时监测,实时分析,实时上报,并对上报的安全问题提供符合业界最佳实践的详细的安全解决方案。

产品功能
  • 实时代码检测
    IAST的检测Agent在程序执行时,自动对程序运行过程进行分析,在后台完成对代码的安全隐患的检测。
  • 检测结果管理
    对检测出的安全隐患,提供管理平台,在平台上,可以查看详细信息,包括问题点,程序的执行过程,问题的解决方案等信息。
  • 报告导出
    通付盾IAST代码审查系统对检测的结果提供PDF格式的报告导出功能,允许用户选择导出的检测结果报告。
技术原理
产品优势
  • IAST技术是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。
  • IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测高度适用于敏捷开发。
  • IAST技术的全新一代“灰盒”有效融合开发过程,进行代码审计、安全测试和第三方软件检测。

部署方式

Agent部署

通过在应用的服务器端部署检测Agent,实时获取程序运行时的代码执行的数据信息,通过检测出的安全问题,分析代码的总体质量,并把结果通过报表或网页的形式进行可视化展示。

帮助文档
联系我们
  • 商务咨询:info@tongfudun.com
  • 售后服务:service@tongfudun.com
  • 市场合作:info@tongfudun.com
  • 英才招聘:jobs@tongfudun.com
  • 蓝海基金:bp@tongfudun.com
  • 联系电话:400-831-8116
随时随地了解通付盾动态 敬请关注:

通付盾
官方微博

通付盾
官方公众号