--- 产品参数 ---
- 所在地 北京
--- 产品详情 ---
White Source是一家AST(应用程序安全测试)领域的专业供应商,专注于信息安全咨询与缺陷研究。White Source提供的SAST产品旨在使用静态应用程序安全测试(SAST、白盒测试)技术,分析和测试应用程序的安全漏洞。White Source SAST 产品检测自定义代码缺陷的速度比传统 SAST 产品快 10 倍。它与软件开发人员现有的工作流程和开发环境无缝集成,因此他们可以在编写代码时轻松触发安全测试。
软件漏洞是公司或组织所面临的严峻的安全挑战。黑客会利用软件漏洞危害公司安全,造成信息、金钱上的损失,扰乱业务运作。这样的事故会造成各种直接或间接的损害,包括负面公关以及客户丧失信心等。根据《福布斯》杂志2018年的数据,数据安全漏洞造成的平均损失为791万美元。
为此,White Source的SAST产品提供了软件漏洞检测的解决方案:专注于创建自定义代码漏洞检测、优先级和自动修复,使开发人员能够快速轻松地识别和修复重要的软件风险。
White Source SAST——针对信息安全的代码静态分析工具
-产品介绍
White Source SAST是一个SAST(静态应用程序安全测试、白盒测试)解决方案,用于对应用程序源代码执行广泛的安全分析。White Source SAST易于使用,几乎不需要用户输入,可以在开发期间或开发之后部署。它可以通过自动化代码分析的方式,有效替代高要求并且耗时的人工代码审查过程。White Source SAST可以快速并准确地分析大型和复杂项目的源代码,提供准确的结果和低误报率。
-广泛的适用性
White Source SAST支持C/C++、C#、Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.js、Android Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多种开发语言/框架,覆盖当前多数开发平台。
White Source SAST可以在服务器上部署为Web应用,并通过网页方便地访问,并提供强大的RESTAPI以供通过Windows、Linux或Mac平台进行调用。也可以直接部署为Windows桌面版。White Source SAST支持与Git、TFS、SVN等版本控制系统进行集成,便于代码管理。
-漏洞覆盖
White Source SAST能够为使用不同开发环境和框架,在不同平台上开发的应用程序扫描多达30多种漏洞类型(其中包括OWASP Top10),其中一些如下:
· SQL注入
·XPATH注入
· 文件泄漏
·邮件转发
·跨站脚本攻击
· 弱加密
· 危险配置项
·代码注入
·危险的文件扩展名
· Shell命令执行
· HTTP响应分拆攻击
·信息泄漏
· LDAP注入
应用&案例
White Source SAST在汽车、金融、互联网等领域均有应用:
为你推荐
-
Helix QAC—源码级静态自动化测试工具2024-03-15 16:59
产品型号:Helix QAC 所在地:北京 -
Model Inspector—软件模型静态规范检查工具2024-03-01 11:29
产品型号:Model Inspector 所在地:北京 -
pure variants—产品平台化及变体管理工具2024-03-01 10:22
产品型号:pure::variants 型号:pure::variants -
Codebeamer—软件全生命周期管理轻量级平台2024-02-29 17:27
产品型号:Codebeamer 所在地:北京 -
DOORS和Reqtify—需求管理和需求追溯工具2024-02-29 15:48
产品型号:DOORS、Reqtify 所在地:北京 -
ModelCenter—多学科设计优化软件2024-02-29 14:37
产品型号:ModelCenter 所在地:北京 -
Mach Systems—总线接口转换工具2024-02-29 13:56
产品型号:Mach Systems 所在地:北京 -
经纬恒润全面布局车载摄像头,打造智驾、座舱新生态2022-07-19 13:20
产品型号:车载摄像头 所在地:北京 -
新一代虚拟驾驶仿真平台2022-06-07 11:34
产品型号:新一代虚拟驾驶仿真平台 所在地:北京 -
Eggplant—HMI 自动化测试软件2022-06-01 11:37
产品型号:Eggplant 所在地:北京
-
经纬恒润智能感知后视镜亮相北京车展2024-04-26 08:00
-
经纬恒润功能安全软件库SAFETY BASE V1.0正式发布2024-04-23 08:00
-
经纬恒润携手龙拱港亮相2024年世界物流大会—内河港口无人水平运输新篇章2024-04-19 08:00
-
经纬恒润再次入选 “北京市诚信品牌企业”2024-04-16 08:00
-
经纬恒润首个重卡车身域控制器成功量产2024-04-12 08:00
-
经纬恒润赋能唐山港智慧化港口建设2024-04-12 08:00
-
经纬恒润AUTOSAR产品成功适配芯来RISC-V车规内核2024-03-29 08:00
-
天津车联网技术创新联合体,正式成立!2024-03-26 10:00
-
经纬恒润出席2024第五届软件定义汽车论坛暨AUTOSAR中国日2024-03-19 08:00
-
经纬恒润推出新一代快速控制原型产品 ControlBase_S2024-03-15 08:00
-
如何从0到1设计诊断系统2024-04-26 17:59
-
网络安全数字孪生:一种新颖的汽车软件解决方案2024-04-22 17:19
-
基于信息安全的软测工具链解决方案2024-04-18 18:48
-
CANXL标准发布 | (1)一文读懂CANXL数据链路层总线,通信再进化!2024-04-12 16:12
-
域控软件安全隔离关键技术剖析:MCU域 VS SOC域2024-04-11 14:00
-
一文带你全面了解功能安全软件监控方案2024-04-10 14:11
-
HMI测试服务2024-03-01 11:08
-
CMMI/ASPICE认证咨询及工具服务2024-03-01 10:54
-
经纬恒润需求工程咨询和实施服务2024-02-29 15:09
-
单元/集成测试服务2024-02-29 13:27