悬镜灵脉IAST

Xmaze IAST Security Test Platform

基于深度学习技术的IAST灰盒安全测试平台

申请试用

关注悬镜AI服务号
让安全如影随形

左移的安全赋能

Earlier Security Empowerment

悬镜灵脉IAST灰盒安全测试平台作为一款次世代智慧交互式应用安全测试产品,采用前沿的深度学习技术,融合领先的IAST产品架构,使安全能力左移前置,将精准化的应用安全测试高效无感地应用于从开发到测试的DevSecOps全流程之中。

应用安全测试的进化

The Evolution of AST

传统的应用安全测试主要包括SAST(静态应用安全测试)和DAST(动态应用安全测试)。SAST对应用程序源代码进行白盒分析,分析是在代码的静态视图上运行的,这意味着代码在被检测时并没有运行。SAST的误报率无法得到有效控制,并且难以适用处于生产阶段的系统。DAST对应用进行黑盒测试,无法访问代码细节。DAST产品不用关注底层的技术和平台,因此使用度更广泛,准确率也有不错的保障。但DAST的技术特性决定了其高漏报率的结果,且无法应用于应用的研发阶段。而如今,作为入选Gartner十大信息安全技术的IAST(交互式安全测试),结合了SAST和DAST的优点,低误报率和高检出率同时得到了保证。灰盒测试的特性使IAST可以有效地应用于从开发到生产的全流程当中,让安全测试与SDLC无缝结合。

准确高效的
DevSecOps实践

Advanced Practice of DevSecOps

悬镜灵脉IAST内置的轻量级AI插桩程序,能够自动化地进行漏洞验证,并定位漏洞代码的位置。避免了传统产品的高误报结果让研发和测试人员手足无措的窘境,帮助应用研发团队无感高效地提升安全能力。为赋能企业的DevSecOps实践,悬镜灵脉IAST让零误报成为了现实。

*DevSecOps在美国RSA大会上被提出,其核心理念为安全需要贯穿从开发到运维整个业务生命周期的每一个环节才能提供有效保障。

拒绝高成本和高风险

Reject High Cost and Risk

在应用生命周期中,修复漏洞的成本随着发现漏洞阶段的进程成几何级数增长,而传统的DAST产品受限于自身特性,只能作用于应用发布时和上线后,无法在漏洞出现的早期做出有效检测,造成后续修复成本高昂。悬镜灵脉IAST将漏洞检测能力前置,可应用于从研发阶段到运营阶段的全流程当中,帮助开发和测试部门在项目早期就可以检测和修复漏洞,从而降低企业的成本和风险。

传统漏洞检测产品

  • 编码
  • 测试
  • 发布
  • 运营

检测能力

vs

悬镜灵脉AI-IAST渗透测试平台

  • 编码
  • 测试
  • 发布
  • 运营

客户与伙伴

Clients and Partners

悬镜安全依靠成熟的解决方案,为金融、云服务、政务、能源、教育、交通等众多行业用户提供专业的安全服务。

        客户说

        Customers' word

        荣誉

        Awards

        • 赛可达实验室

          年度优秀产品

        • 赛迪顾问

          年度创新企业奖

        • 中国软件技术大会

          年度最佳产品

        • 中国国际软交会

          最佳数字化转型实践

        • 网络安全金帽子

          年度优秀安全产品

        • 网络安全(中国)论坛

          优秀解决方案奖

        • 赛可达实验室

          东方之星安全认证

        • 中国网络安全创新评选

          年度创新产品

        资质

        Certifications

        • 北京市科学技术委员会

          国家高新技术企业

        • 中关村科技园区管理委员会

          中关村高新技术企业

        • 中国信息安全认证中心

          信息安全风险评估服务资质

        • 中国信息安全认证中心

          信息安全应急处理服务资质

        • 国际质理管理体系

          ISO27001

        • 国际质理管理体系

          ISO20000

        • 国际质理管理体系

          ISO9001

        • 国家安全信息测评中心

          信息安全服务资质

        北京总部

        北京市海淀区中关村软件园一期23号楼二层

        华南运营中心

        广州天河区五山大道金山大厦北塔808室

        西南研发中心

        成都市高新区天府三街88号大源国际B区2栋

        安全本该如此智能

        让悬镜带您感受可触控的安全

        在线咨询

        CHAT WITH US