0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

White Source SAST—信息安全测试工具

经纬恒润 2022-04-02 14:44 次阅读

White Source是一家AST(应用程序安全测试)领域的专业供应商,专注于信息安全咨询与缺陷研究。White Source提供的SAST产品旨在使用静态应用程序安全测试(SAST、白盒测试)技术,分析和测试应用程序的安全漏洞。White Source SAST 产品检测自定义代码缺陷的速度比传统 SAST 产品快 10 倍。它与软件开发人员现有的工作流程和开发环境无缝集成,因此他们可以在编写代码时轻松触发安全测试。

软件漏洞是公司或组织所面临的严峻的安全挑战。黑客会利用软件漏洞危害公司安全,造成信息、金钱上的损失,扰乱业务运作。这样的事故会造成各种直接或间接的损害,包括负面公关以及客户丧失信心等。根据《福布斯》杂志2018年的数据,数据安全漏洞造成的平均损失为791万美元。

为此,White Source的SAST产品提供了软件漏洞检测的解决方案:专注于创建自定义代码漏洞检测、优先级和自动修复,使开发人员能够快速轻松地识别和修复重要的软件风险。

White Source SAST

——针对信息安全的代码静态分析工具

产品介绍

White Source SAST是一个SAST(静态应用程序安全测试、白盒测试)解决方案,用于对应用程序源代码执行广泛的安全分析。White Source SAST易于使用,几乎不需要用户输入,可以在开发期间或开发之后部署。它可以通过自动化代码分析的方式,有效替代高要求并且耗时的人工代码审查过程。White Source SAST可以快速并准确地分析大型和复杂项目的源代码,提供准确的结果和低误报率。

广泛的适用性

White Source SAST支持C/C++C#Java、PHP、ASP、VB.Net、Visual Basic、VB Script、Python、Ruby、Java Script、Type Script、Node.jsAndroid Java、IOS Objective C、PL/SQL、Cold Fusion、Groovy、COBOL等多种开发语言/框架,覆盖当前多数开发平台。

White Source SAST可以在服务器上部署为Web应用,并通过网页方便地访问,并提供强大的RESTAPI以供通过Windows、Linux或Mac平台进行调用。也可以直接部署为Windows桌面版。White Source SAST支持与Git、TFS、SVN等版本控制系统进行集成,便于代码管理。

781971aa-b1d5-11ec-82f6-dac502259ad0.jpg

漏洞覆盖

White Source SAST能够为使用不同开发环境和框架,在不同平台上开发的应用程序扫描多达30多种漏洞类型(其中包括OWASP Top10),其中一些如下:

SQL注入

XPATH注入

文件泄漏

邮件转发

跨站脚本攻击

弱加密

危险配置项

代码注入

危险的文件扩展名

Shell命令执行

HTTP响应分拆攻击

信息泄漏

LDAP注入

7829fd36-b1d5-11ec-82f6-dac502259ad0.jpg

应用&案例

White Source SAST在汽车、金融、互联网等领域均有应用:

783db0d8-b1d5-11ec-82f6-dac502259ad0.jpg

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 测试
    +关注

    关注

    8

    文章

    5286

    浏览量

    126610
  • 信息安全
    +关注

    关注

    5

    文章

    656

    浏览量

    38898
收藏 人收藏

    评论

    相关推荐

    嵌入软件单元/集成测试工具专业分析

    引言 在现代软件开发过程中,单元测试作为确保代码质量的重要环节,得到了广泛的关注和应用。随着嵌入式系统的复杂性日益增加,对高效、可靠的单元测试工具的需求也愈加迫切。WinAMS作为一款专为嵌入
    的头像 发表于 11-19 16:41 225次阅读

    CAN总线测试工具选择与使用

    在现代汽车和工业控制系统中,CAN总线因其高可靠性和灵活性而成为首选的通信协议。为了确保CAN网络的性能和可靠性,工程师需要使用专业的测试工具来监控、分析和诊断网络问题。 CAN总线测试工具的类型
    的头像 发表于 11-12 10:16 504次阅读

    TCP&UDP调试工具

    TCP&UDP调试工具
    发表于 10-30 10:41 1次下载

    MODBUS调试工具(modscan32)

    MODBUS调试工具(modscan32)
    发表于 10-24 10:39 0次下载

    性能测试工具上线!畅玩《黑神话:悟空》 固态硬盘选致态

    《黑神话:悟空》自发布以来,一直备受玩家期待。8月13日,游戏科学在Steam上发布了该游戏的电脑性能测试工具,即PC游戏界常见的benchmark“跑分工具”,一经发布便引起了游戏圈的广泛关注
    的头像 发表于 08-19 16:38 459次阅读

    新品发布 | 多通道车载以太网仿真测试工具

    新品发布Newproductsrelease随着汽车电子技术的快速发展,车载以太网仿真测试工具在汽车行业中的应用广泛且重要,它们主要用于测试、验证和优化车载以太网系统的性能、可靠性和兼容性。同星智能
    的头像 发表于 07-27 08:21 909次阅读
    新品发布 | 多通道车载以太网仿真<b class='flag-5'>测试工具</b>

    CAN总线测试工具的主要功能

    CAN总线测试工具是用于测试CAN(Controller Area Network)总线通信的软件或硬件工具,其功能丰富且多样化。以下是CAN总线测试工具的主要功能,以分点表示和归纳:
    的头像 发表于 06-25 16:02 1056次阅读

    请问LSM6DS3TR-C有没有windows下的测试工具

    LSM6DS3TR-C有没有windows下的测试工具
    发表于 05-20 06:22

    工具工具——映射与调度、模拟与验证、开发与测试工具

    本篇文章将重点介绍工具链的工具相关知识,我们将从工具链的基本概念出发,重点介绍工具链中的映射和调度工具、模拟与验证
    的头像 发表于 05-16 14:30 2858次阅读
    <b class='flag-5'>工具</b>链<b class='flag-5'>工具</b>——映射与调度、模拟与验证、开发与<b class='flag-5'>测试工具</b>

    嵌入软件单元测试工具的作用

    嵌入软件单元测试工具是现代软件开发过程中不可或缺的一环。它的作用在于帮助开发人员对软件中的各个单元进行测试,以确保其功能的正确性和稳定性。单元测试是软件开发过程中的一种测试方法,通过对
    的头像 发表于 04-23 15:31 428次阅读
    嵌入软件单元<b class='flag-5'>测试工具</b>的作用

    基于信息安全的软测工具链解决方案

    本文特别推出基于信息安全的软测工具链解决方案,为客户在信息安全方向实现自动化测试提供优选。
    的头像 发表于 04-18 18:48 773次阅读
    基于<b class='flag-5'>信息</b><b class='flag-5'>安全</b>的软测<b class='flag-5'>工具</b>链解决方案

    DEKRA被CSA指定为Zigbee统一测试工具开发和优化新功能和测试用例

    DEKRA德凯被CSA联盟(Connectivity Standards Alliance,CSA)指定负责为Zigbee统一测试工具(Zigbee Unified Test Harness,ZUTH)开发和优化新功能和测试用例。
    的头像 发表于 04-09 14:10 509次阅读

    车载信息娱乐系统的网络安全考虑因素

    静态应用程序安全测试SAST ) 软件测试方法检查和分析应用程序源代码、字节码和二进制文件的编码和设计条件,以发现 IVI 系统软件中的安全
    的头像 发表于 03-06 17:14 1162次阅读
    车载<b class='flag-5'>信息</b>娱乐系统的网络<b class='flag-5'>安全</b>考虑因素

    Cybellum—信息安全测试工具

    Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过C
    的头像 发表于 01-26 16:48 632次阅读
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b><b class='flag-5'>测试工具</b>

    网络安全测试工具有哪些类型

    网络安全测试工具是指用于评估和检测系统、网络和应用程序的安全性的一类软件工具。这些工具可以帮助组织和企业发现潜在的
    的头像 发表于 12-25 15:00 1282次阅读