VulHunter
| 请阅读免责声明。删除百科只是中文维基百科被删除条目的存档。 |  建议删除本条目
| |
产品概述
SecZone VulHunter灰盒安全测试工具(以下简称“VulHunter”)是国内首款基于“交互式应用安全测试(IAST)”技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商SecZone自主研发,拥有自主知识产权。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。
产品功能
VulHunter适用于软件产品开发和测试阶段,可由开发工程师和测试工程师在执行功能测试的同时,无感知的“零成本”完成安全测试。整个过程无需安全专家介入,无需额外安全测试时间投入,不会对现有开发流程造成任何影响,符合敏捷开发和DevOps模式下软件产品快速迭代、快速交付的要求。
VulHunter可实时检测的web应用安全漏洞包括但不限于:XSS、命令注入、SQL注入、CSRF、不安全的URL跳转、不安全的加解密和Hash算法、目录遍历、敏感信息泄露、文件操作类漏洞、使用的第三方软件库漏洞、Hardcode key/password等。
产品优势
无缝集成开发流程的安全弱点检测
- 在功能测试的同时,“零人工成本”完成安全弱点检测;
- 支持企业级的多项目并发检测。
依赖库的安全态势感知
- 支持对应用程序所依赖的第三方库版本信息的检测;
- 支持对第三方库所包含的CVE漏洞的检测。
完备的安全弱点详情
- 提供数据流、堆栈和请求信息,可定位到代码;
- 专业的修复建议,便于安全弱点的定位、分析和修复。
企业级的安全弱点管理
- 安全弱点信息多维度统计和可视化展示;
- 安全弱点信息加密存储和细粒度的权限控制。