0571-57890068產品介紹
- 默安科技靂鑒交互式應用安全檢測系統(以下簡稱“靂鑒IAST”),專注解決軟件安全開發流程(SDL/DevSecOps)中測試階段或上線階段的應用安全問題。靂鑒IAST全新升級,引入AI大模型與智能體(AI Agent)雙引擎驅動,采用基于請求和基于代碼數據流兩種技術的融合架構,結合被Gartner評為十大信息安全技術之一的IAST技術,融合SAST和DAST的優點。
- 新版本首創“IAST智能體”架構,通過自主決策型AI Agent實現安全檢測的智能化躍遷。智能體能夠自主規劃檢測策略、智能分析漏洞風險并驗證,并主動提供修復方案,真正實現“檢測-分析-修復”全鏈路自動化。系統可同時做到檢出率極高與誤報率極低,還可定位到API接口和代碼片段,無縫同步功能測試,既可高準確性檢測應用自身安全風險,也可檢測第三方組件及其漏洞,同時進行實時告警響應,準確定位安全漏洞,為客戶系統上線提供強有力的安全保障。
產品優勢
智能體自主全生命周期安全運營
基于智能體技術實現無人值守的持續安全檢測,自動完成插樁部署、漏洞分析與驗證并提供相關修復建議等工作,減少人工干預,實現漏洞全生命周期的閉環管理。
低侵入零成本融入開發流程
不改變當前測試流程,安全測試與功能測試并行;插樁Agent后臺被動檢測安全風險,測試人員無感知;提供詳細請求與數據流信息,減輕開發人員修復壓力;Agent一次部署配置可重復利用,避免額外管理運營工作。
多種檢測模式適應各類業務場景
插樁模式無需重放請求,可覆蓋加密、驗證碼等防重放場景;流量模式操作便捷,可覆蓋Http/Https協議的Web和App應用場景;業內首創MQTT插樁檢測技術,適配工控云、物聯網和車聯網云平臺場景;業內首創.Net語言的桌面應用檢測,覆蓋醫療、工控等行業桌面客戶端檢測空白領域。
全方位應用安全風險檢測能力
對標《個人信息保護法》、GDPR、PCI DSS等,支持多種途徑下十幾種個人隱私泄露風險檢測;支持越權類、驗證碼、用戶枚舉等業務邏輯漏洞檢測,保障業務安全;具備軟件成分分析能力,檢測第三方組件版本、開源許可證等安全風險;支持基于Shiro的未授權訪問漏洞檢測與鏡像安全風險監測;內置上百種安全漏洞類型,協助客戶發現各類應用安全風險。
多樣化部署適配各類客戶環境
支持硬件、軟件、虛擬化、云化和分布式多種部署方式;支持K8S場景下自動部署Agent,協助用戶快速生成測試環境;適配各類微服務框架下的Agent部署方式,直觀展示請求位置與傳播路徑。
豐富的第三方集成對接方式
支持與默安科技DSMP平臺無縫對接,實現開發安全全生命周期管控;支持與Jenkins、云效、GitLab、Coding、藍鯨等CI/CD平臺對接;支持Jira、禪道等第三方平臺進行對接,同步安全漏洞信息等;開放Open API,同時提供Jenkins插件與Pipeline腳本。
AI加持的漏洞分析和解釋
在AI大模型的輔助下,能夠為使用者通俗易懂解釋漏洞成因,同時根據漏洞上下文準確分析可能存在的誤報,減少人工運營成本投入。
產品先進性與資質榮譽證明
亞太唯一IAST推薦廠商入選2021 Gartner應用安全技術成熟度曲線;榮獲第二屆數字安全大會“創新賽道領航者”獎;國家網安質檢中心-信息技術產品安全測試證書;網絡安全卓越驗證示范中心-交互式應用安全測試(IAST)系統檢驗證書;麒麟生態創新中心-麒麟軟件NeoCertify認證。
產品功能
- 智能體
- 多種檢測模式
- 邏輯漏洞檢測
- MQTT協議支持
- 軟件成分分析
- 個人隱私泄露檢測
- 容器鏡像風險檢測
- AI加持的漏洞解釋
- 依靠自主決策型AI Agent實現安全檢測的智能化躍遷。智能體能夠自主規劃檢測策略、智能分析漏洞風險并驗證,并主動提供修復方案,真正實現“檢測-分析-修復”全鏈路自動化。
即刻獲取產品試用
正勤·美培創意園3號樓