近日,全球权威IT研究与顾问咨询公司Gartner发布了《Hype Cycle for Application Security, 2021》(2021年应用安全技术成熟度曲线)。默安科技是唯一一家亚太地区入选应用安全IAST(交互式安全测试)领域的厂商,同时入选的有趋势科技、新思、Checkmarx等业内知名企业。
继雳鉴SCA入选2020年 Gartner软件成分分析(SCA)市场指南后,雳鉴IAST再次获得国际权威咨询机构Gartner的认可与推荐,技术与产品实力达到国际领先水平。
关于Gartner Hype Cycle
每年Gartner发布的Hype Cycle(技术成熟度曲线)都备受市场关注,也是企业做出重大投资决策的风向标。Gartner根据分析预测来推论各种新科技的成熟阶段,以及达到成熟所需的时间。Gartner于2012年推出应用安全领域的技术成熟度曲线,并每年保持更新。其中,分析师预测IAST技术将在未来2年内完全成熟。
为什么默安能够入选IAST领域推荐厂商?
贴近客户场景,
不断突破IAST技术瓶颈
雳鉴IAST根据众多客户提出的建议和需求,不断突破技术瓶颈,落地了很多独特优势,例如多引擎联动降低误报、支持防重放加密场景、支持隐私合规检测、API自动发现等。
其中,API自动发现完美解决了该报告特别提到的一个IAST应用局限,即插桩模式下的IAST检测覆盖率和全面性无法保证,完全依赖于功能测试的完整度(详情戳此)。
此外,经过大量客户的实际场景验证,雳鉴IAST已经能够很好地应用于瀑布、敏捷开发和DevOps开发模式,通过简单配置即可打通自动化安全测试流程,帮助客户更快实现SDL和DevSecOps的落地。
客户口碑优异,市场应用广泛
雳鉴IAST自面市以来在政府、央企、银行、保险、证券、制造、房产、互联网等多个行业成功应用。大量客户反馈认为雳鉴IAST测试实现模式多样灵活,即时满足不同的客户需求;支持定制化,需求匹配度高;配套的开发安全服务体系及其完善,响应及时等等。
雳鉴安全开发解决方案
Gartner报告也指出单一的IAST产品无法满足仅需要做代码审计和开源组件安全检测的基础客户需求。默安科技雳鉴拥有完善的开发安全工具与服务能力,具备SAST和SCA等系列工具,客户可按需采购。
默安科技自主研发的安全开发解决方案可提供一套完整“产品+服务+平台”的SDL/DevSecOps全流程方案,包括威胁建模STAC、白盒代码安全检查SAST、软件成分分析SCA、交互式安全测试IAST、黑盒应用安全扫描DAST、开发流程三同步管理平台六个产品,与主流CI/CD系统无缝集成,帮助客户在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。
关于默安科技
默安科技成立于2016年,是一家云计算时代的新兴网络安全公司,致力于成为客户信赖的安全伙伴。默安科技推出贯穿完整业务生命周期的左移开发安全DevSecOps与智慧运营安全AISecOps的下一代企业安全体系。凭借完整“工具+平台+服务” 的SDL/DevSecOps全流程解决方案,抓源头、治漏洞,灭风险,为政企数字化业务安全赋能;以在国内率先发布并落地的欺骗防御为突破口,智能化整合安全数据与防御能力,形成集检测、响应和决策于一体的安全运营体系。
来源:freebuf.com 2021-07-16 11:33:32 by: 默安科技
相关推荐: cnvd原创漏洞证书—某CMS存在通用型漏洞 – 作者:和风sukf
一、前言对于挖漏洞的人来说,证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由于技术有限,不能很好的诠释,希望各位大佬看了轻喷,谢谢各位师傅观看!!)二、通用型漏洞首先…
恐龙抗狼扛1年前0
kankan啊啊啊啊3年前0
66666666666666