defensecode — 信息安全测试工具-凯发官方首页

       defensecode是一家ast（应用程序安全测试）领域的专业供应商，专注于信息安全咨询与缺陷研究。defensecode 提供的产品旨在使用动态应用程序安全测试 (dast、黑盒测试 ) 和静态应用程序安全测试 (sast、白盒测试 )技术，分析和测试应用程序的安全漏洞。defensecode 在渗透测试、零日漏洞研究、安全审计和源代码安全分析方面有丰富的经验。
       软件漏洞是公司或组织所面临严峻的安全挑战。黑客会利用软件漏洞危害公司安全，造成信息、金钱上的损失，扰乱业务运作。这样的事故会造成各种直接或间接的损害，包括负面公关以及客户丧失信心等。根据《福布斯》杂志2018年的数据，数据安全漏洞造成的平均损失为 791 万美元。
       为此，defensecode 的产品提供了软件漏洞检测的凯发娱乐登录的解决方案：在开发期间进行测试——静态应用安全测试（sast，白盒测试），以及在软件部署之后进行的测试——动态应用安全测试（dast，黑盒测试）。

defensecode thunderscan——针对信息安全的代码静态分析工具

产品介绍
       defensecode thunderscan 是一个 sast( 静态应用程序安全测试、白盒测试 ) 凯发娱乐登录的解决方案，用于对应用程序源代码执行广泛的安全分析。thunderscan 易于使用，几乎不需要用户输入，可以在开发期间或开发之后部署。它可以通过自动化代码分析的方式，有效替代高要求并且耗时的人工代码审查过程。thunderscan可以快速并准确地分析大型和复杂项目的源代码，提供结果和低误报率。

广泛的适用性
       defensecode thunderscan 支 持 c/c 、c#、java、php、asp、vb.net、visual basic、vbscript、python、ruby、javascript、typescript、node.js、android java、iosobjective c、pl/sql、coldfusion、groovy、cobol 等多种开发语言 / 框架，覆盖当前主流开发平台。thunderscan 可以在服务器上部署为 web 应用，并通过网页方便地访问，并提供强大的 rest api 以供通过 windows、linux 或 mac 平台进行调用。也可以直接部署为 windows 桌面版。thunderscan 支持与 git、tfs、svn 等版本控制系统进行集成，便于代码管理。

漏洞覆盖
       thunderscan 能够为使用不同开发环境和框架，在不同平台上开发的应用程序扫描多达 30 多种漏洞类型（其中包括owasp top 10），其中一些如下：
• sql 注入
• xpath 注入
• 文件泄漏
• 邮件转发
• 跨站脚本攻击
• 弱加密
• 危险配置项
• 代码注入
• 危险的文件扩展名
• shell 命令执行
• http 响应分拆攻击
• 信息泄漏
• ldap 注入

defensecode web security scanner——动态web 应用安全扫描工具

产品功能
       defensecode webscanner 是一个动态应用程序安全测试（dast，黑盒测试）凯发娱乐登录的解决方案，用于对动态的 web 应用程序（网站）进行全面的安全审计。webscanner 将像真正的攻击者一样，使用先进的技术进行大量攻击，从而测试网站的安全性。

       无 论 web 应用程序的开发平台是什么，都可以使用defensecode webscanner。即使源代码已不再可用，也可以使用它。webscanner 支持 html、html5、web 2.0、ajax/jquery、javascript 和 flash 等主要 web 技术。它能够针对各种 web 服务器和 web 技术上的漏洞，执行 5000 多个通用缺陷和曝光测试，并能够发现 50 多个漏洞类型，其中包括 owasp top 10。

优势
       defensecode web security scanner 有简洁而现代化的用户界面，并且操作简便。用户只需要输入被测网站的 url，webscanner 就能模仿黑客的行为，展开渗透测试。借助全面的 web 爬虫技术和快速的扫描引擎，webscanner 能够快速地对 web 应用进行安全扫描，并且能够支持 javascript 以及flash。在测试完成之后，还能够自动生成完备而美观的报告。

漏洞覆盖
       目前，web scanner 能够发现超过 50 种 web 应用安全缺陷（其中包括 owasp top 10）。其中一些列举如下：
• sql 注入
• xpath 注入
• 文件泄漏
• sql 盲注
• 跨站脚本攻击
• 缓冲区溢出
• 危险的文件扩展名
• shell 命令执行
• http 响应分拆攻击
• 信息泄漏
• ldap 注入

应用 & 案例
        defensecode 在汽车、金融、互联网等领域均有应用：