WhiteHat™ Dynamic 以识别整个应用程序组合中的安全风险所需的规模和灵活性,快速准确地发现网站和应用程序中的漏洞。
SaaS 交付简化了实施,并帮助您随着安全测试需求的变化而快速扩展。
连续扫描可检测并适应代码变化,确保新功能被自动测试。
无需单独的测试环境即可安全扫描您的产品应用程序。
支持 AI 的验证可大幅减少误报,同时最大限度地减少漏洞分类时间。
与许多降低安全和开发团队速度的 DAST 工具不同(这些工具列出了许多发现,需要花费大量时间来把真实漏洞与误报区分开来),
WhiteHat Dynamic 将人工智能 (AI) 与专家级安全分析相结合,以在最短的时间内为您的团队提供最准确的结果。
几乎无误报,因此开发人员不会浪费时间。
我们应用程序安全专家团队提供个性化修复指南。
实时数据跟踪,让您一目了然地了解您所有网站的安全性。
WhiteHat 安全指数提供单一评分,使您能够衡量 Web 应用程序安全性的总体状况。
A1 – 注入
A2 – 错误的授权和会话管理
A3 - 敏感数据暴露
A4 - XML 外部实体
A5 - 访问控制受到破坏
A6 - 安全配置错误
A7 - 跨站点脚本
A8 - 不安全的反序列化
A9 - 使用具有已知漏洞的组件
A10 - 日志记录与监控不足(超出范围)
Polaris Software Integrity Platform®将市场领先的DAST引擎(WhiteHat™ Dynamic)、SAST引擎(Coverity®)和SCA引擎(Black Duck®)整合到一个易于使用、经济高效且高可扩展的SaaS解决方案中,为满足现代DevSecOps的需求提供了优化的解决方案。