中文
- 业务痛点
- 平台介绍
- asecpaas介绍
- ast工具介绍
- 核心优势
- 应用场景
- 相关案例
业务痛点
平台介绍
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链ast,帮助用户快速洞察应用安全风险,平台通过asecpaas提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
asecpaas介绍
为用户提供丰富的安全能力asecpaas,针对移动app、web应用、小程序等多种应用模式,覆盖缺陷修复、数据安全、移动应用安全等多场景,在开发编码过程中勾选集成相应的安全sdk能力,快速实现应用安全需求的高效落地,大幅降低安全开发的人力投入成本。
通过内嵌于应用的sdk和agent,可以实现应用内部逻辑、参数执行、命令执行的可视,结合污点跟踪算法可以防止漏洞利用。通过将防护能力自身注入到应用程序中,与应用程序融为一体,实现应用自我实时监测、阻断攻击,实现自保护的能力。因技术原理上的可见性优势,可以有效避免0day、攻击绕过等高阶攻击手法。
针对应用中有文件上传的业务功能模块,通过调用病毒检测api,可对上传的文件进行病毒查杀、webshell查杀,避免上传的文件存在恶意代码,导致上次后文件在下载时感染用户。
"通过api方式,为应用提供用户账号登录多因素认证、鉴权、权限管控能力,满足等保合规相关要求,应用开发者只需要调用对应api即可完成账号体系的搭建,并且账号体系内的安全问题均由组件保障。
ast工具介绍
提供一站式的代码安全检测工具链,包括sast/dast/sca/iast等,实现开发过程中的风险识别,通过vpt漏洞赋值机制,降低对专业开发安全人才的依赖,让各行各业享受普惠的数字安全价值。
sast对应用程序源代码执行直接的白盒分析,通常在编码阶段分析应用程序的源代码或二进制文件的语法、结构、过程、接口等来发现程序代码存在的安全漏洞。
iast通过在服务端部署agent程序,收集、监控web应用程序运行时函数执行、数据传输,并与扫描器端进行实时交互,高效、准确的识别安全缺陷及漏洞,同时可准确确定漏洞所在的代码文件、行数、函数及参数。iast相当于是dast和sast结合的一种互相关联运行时安全检测技术。
sca是一种对二进制软件的组成部分进行识别、分析和追踪的技术。专门用于分析开发人员使用的各种源码、模块、框架和库,以识别和清点开源软件(0 ss)的组件及其构成和依赖关系,并识别已知的安全漏洞或者潜在的许可证授权问题。
核心优势
在漏洞闭环基础上,提供多达20多种安全paas能力,能力持续叠加,覆盖全场景需求,不断沉淀企业自身沉淀企业自身开发安全组织能力。