VulHunter灰盒安全测试工具

(Dashboard概览/产品界面图)


产品概述

SecZone VulHunter 灰盒安全测试工具(以下简称VulHunter)是国内首款基于“交互式应用安全测试(IAST)”技术的全新 一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商 SecZone自主研发,拥有自主知识产权。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。

 产品功能

VulHunter适用于软件产品开发和测试阶段,可由开发工程师和测试工程师在执行功能测试的同时,无感知的“零成本”完成安全测试。整个过程无需安全专家介入,无需额外安全测试时间投入,不会对现有开发流程造成任何影响,符合敏捷开发和DevOps模式下软件产品快速迭代、快速交付的要求。

VulHunter可实时检测的web应用安全漏洞包括但不限于:XSS、命令注入、SQL注入、CSRF、不安全的URL跳转、不安全的加解密和Hash算法、目录遍历、敏感信息泄露、文件操作类漏洞、使用的第三方软件库漏洞、Hardcode key/password等。

产品优势

l 无缝集成开发流程的安全弱点检测

在功能测试的同时,“零人工成本”完成安全弱点检测。

支持企业级的多项目并发检测。

l 依赖库的安全态势感知

 支持对应用程序所依赖的第三方库版本信息的检测。

 支持对第三方库所包含的CVE漏洞的检测。

l 完备的安全弱点详情

 提供数据流、堆栈和请求信息,可定位到代码和。

专业的修复建议,便于安全弱点的定位、分析和修复。

l 企业级的安全弱点管理

 安全弱点信息多维度统计和可视化展示。

 安全弱点信息加密存储和细粒度的权限控制。