CodePecker
CodePecker

动态检测工具(DAST)与应用自保护系统(RASP)

软件安全检测(DevSecOps)平台

动态检测工具(DAST)

       动态检测工具(DAST)是国内率先实现“AI+网络安全检测"的智能渗透测试工具。他可以将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整测试过程。主动发现信息化系统的风险点,并实时展现渗透决策路径、输出结果,动态检测工具(DAST)打破传统网络安全检测工具针对威胁利用的单一性和不连贯性,在测试过程中注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。

应用自保护系统(RASP)

       应用自保护系统(RASP)“自免疫”的技术理念是将保护程序像疫苗一样注入到应用程序中,结合应用程序的运行逻辑,在运行态通过对用户请求进行安全检测、依据模型直接阻断恶意行为,实时刻画攻击事件现场,可以有效防御各类应用层攻击(如 SQL注入、跨站脚本(XSS)、命令注入等);其特有的实时升级系统可将最新漏洞防御措施及时更新到应用程序中,帮助应用程序有效抵御零日漏洞带来的潜在威胁。