火线安全平台宣布开源其DevSecOps应用安全产品——洞态IAST,成为全球首个开源的专业IAST项目。洞态IAST通过Agent收集运行时数据,实现实时交互式安全测试,提高漏洞检测的准确性,并精确定位代码问题,无缝融入DevOps流程。该产品基于值匹配和污点跟踪算法,对各种架构下的漏洞检测效果显著,且已在去哪儿网、轻松筹等企业得到应用。9月1日,火线将举行洞态IAST开源发布会,详细解读产品并探讨开源安全话题。
2021 年 9 月 1 日,火线安全平台(以下简称“火线”)宣布正式开源 DevSecOps 应用安全产品“洞态”,这也将是全球专业 IAST 领域的首个开源项目。
据了解,火线是国内知名的白帽子平台,拥有大量安全专家及头部互联网和金融客户。洞态 IAST 早期主要供火线平台的合作企业使用,目前,包括去哪儿网、轻松筹、百世快递、同程旅行、掌门1对1等知名公司都已将洞态 IAST 作为 DevOps 环节中的重要安全工具。
火线安全平台创始人邬迪表示,敏捷开发的普及让企业可以更高效的生产应用,同时也意味着产生更多的安全漏洞,如果在发布后才发现这些安全风险,成本相当巨大。所以,通过在软件的生命周期的早期即引入安全工具开展预防工作,已经成为业内共识。
而云原生的背景下,新的安全工具不仅需要应对不断变化的外部威胁,更应该满足云原生应用快速拓展、弹性伸缩的特性,即要考虑在安全和效率上的平衡——要更柔和的嵌入,而不是用分散和粗暴的方式来干预。
“随着云的普及和大量安全类法规的落地,应用安全的重要性已经不言而喻。火线希望将洞态 IAST 开源后,能让所有的企业都能使用最前沿 DevSecOps 产品,与所有企业一同共同构建 DevSecOps 安全生态”,邬迪谈到。
IAST 全称 Interactive Application Security Testing,即“交互式应用程序安全测试”。它主要通过 Agent 来收集和监控应用程序运行时的函数执行及数据传输,并与服务端进行实时交互,进而更高效的识别应用软件的安全缺陷及漏洞
最低0.47元/天 解锁文章
扫一扫
2721
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
