洞态
简介
洞态专注于为企业提供 DevSecOps 解决方案,让企业运行的代码更安全。
洞态 IAST 是一个完全开源的 IAST 项目,拥有专业的安全研发团队以及来自各行各业的安全专家们共同维护的开源项目。
它使用应用程序运行时数据流进行分析从而识别可被利用的安全漏洞,也为开发人员提供具有风险优先级的已验证漏洞列表,用于实时的代码修复。
在企业实行安全检测流程的道路上安全从不是单次的任务,一群人能走的更远。
概览
在常规的操作中,Web 应用程序会收到来自用户的 HTTP 请求。
插桩在 Web 应用程序的 DongTai Agent 将监控和收集流量中的数据,并将数据发送至 DongTai Server 端。
所有收集到的数据都会在 DongTai Server 端上进行分析, 当识别漏洞,服务器将通报用户, 用户可在管理服务器上查看完整的漏洞报告。
优势
- 支持的检测语言:Java、Python、PHP、Go
- 多环境部署方案:Docker、Kubernetes
- SaaS 体验服务
- 2 周稳定发版率
- 全面精确的应用漏洞测试
- 开源组件漏洞和风险分析
- 应用漏洞自动化验证和溯源
- 全面详细的漏洞分析和定位
- 检测能力自定义:敏感信息,硬编码
- 便捷的 DevSecOps 流程接入
- 稳定成长的社区生态
- 强大的在线靶场