DefenseCode宣布推出全新的应用程序安全解决方案WebStrike。DefenseCode WebStrike是DAST(动态应用程序安全测试)解决方案,用于对运行中的Web应用程序进行全面的安全审计。它是DefenseCode ThunderScan静态应用程序安全测试解决方案的完美搭配,因为这两个解决方案是互补的,为开发流程提供了完整的安全性。
WebStrike将通过模拟最真实的攻击者,使用最先进的技术进行大量攻击,以测试网站的安全性。它可以在任何Web应用程序开发平台上使用,且不需要源代码。WebStrike旨在支持主要的Web技术,例如HTML,HTML5,Web 2.0,AJAX / jQuery,JavaScript和Flash。
它针对各种网络服务器和网络技术漏洞执行5000多个常见漏洞和披露测试,能够发现60多种不同的漏洞类型(SQL注入,跨站脚本,路径遍历等),包括OWASP Top 10。
WebStrike能够扫描经典的Web应用程序(HTML,HTML5,Web2.0,AJAX,Javascript)以及API端点作为Web服务,SOAP和REST。它还能够在没有任何预先配置的情况下扫描Web应用程序,但也可以在需要凭据时进行身份验证。
与ThunderScan一样,WebStrike被设计成为开箱即用,几乎不需要用户输入。通过REST API和客户端/服务器架构提供支持,它可以轻松集成和自动化动态安全测试。
观看WebStrike演示视频:
动态应用安全测试工具DefenseCode WebStrike演示视频
更多信息请访问:http://www.softtest.cn/
扫一扫
349
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
