- 業務痛點
- 平臺介紹
- aSecPaaS介紹
- AST工具介紹
- 核心優勢
- 應用場景
- 相關案例
業務痛點
平臺介紹
深信服數字應用安全平臺面向各行業數字化轉型過程中的各類數字化應用,提供全生命周期的內建安全保護,覆蓋應用的開發過程、承載環境及運行過程。平臺提供一站式應用安全檢測工具鏈AST,幫助用戶快速洞察應用安全風險,平臺通過aSecPaaS提供豐富的安全“生產資料”,通過安全左移的方式,實現在數字化應用開發構建階段的默認安全加固,進而實現“上線即安全”。通過以下關鍵創新幫助用戶真正實現安全與應用的同步規劃、同步構建,實現應用內建安全,從源頭上提高數字化應用的整體安全水平。
aSecPaaS介紹
為用戶提供豐富的安全能力aSecPaaS,針對移動APP、WEB應用、小程序等多種應用模式,覆蓋缺陷修復、數據安全、移動應用安全等多場景,在開發編碼過程中勾選集成相應的安全SDK能力,快速實現應用安全需求的高效落地,大幅降低安全開發的人力投入成本。
通過內嵌于應用的SDK和Agent,可以實現應用內部邏輯、參數執行、命令執行的可視,結合污點跟蹤算法可以防止漏洞利用。通過將防護能力自身注入到應用程序中,與應用程序融為一體,實現應用自我實時監測、阻斷攻擊,實現自保護的能力。因技術原理上的可見性優勢,可以有效避免0Day、攻擊繞過等高階攻擊手法。
針對應用中有文件上傳的業務功能模塊,通過調用病毒檢測API,可對上傳的文件進行病毒查殺、WebShell查殺,避免上傳的文件存在惡意代碼,導致上次后文件在下載時感染用戶。
"通過API方式,為應用提供用戶賬號登錄多因素認證、鑒權、權限管控能力,滿足等保合規相關要求,應用開發者只需要調用對應API即可完成賬號體系的搭建,并且賬號體系內的安全問題均由組件保障。
AST工具介紹
提供一站式的代碼安全檢測工具鏈,包括SAST/DAST/SCA/IAST等,實現開發過程中的風險識別,通過VPT漏洞賦值機制,降低對專業開發安全人才的依賴,讓各行各業享受普惠的數字安全價值。
SAST對應用程序源代碼執行直接的白盒分析,通常在編碼階段分析應用程序的源代碼或二進制文件的語法、結構、過程、接口等來發現程序代碼存在的安全漏洞。
IAST通過在服務端部署Agent程序,收集、監控Web應用程序運行時函數執行、數據傳輸,并與掃描器端進行實時交互,高效、準確的識別安全缺陷及漏洞,同時可準確確定漏洞所在的代碼文件、行數、函數及參數。IAST相當于是DAST和SAST結合的一種互相關聯運行時安全檢測技術。
SCA是一種對二進制軟件的組成部分進行識別、分析和追蹤的技術。專門用于分析開發人員使用的各種源碼、模塊、框架和庫,以識別和清點開源軟件(0 SS)的組件及其構成和依賴關系,并識別已知的安全漏洞或者潛在的許可證授權問題。
核心優勢
在漏洞閉環基礎上,提供多達20多種安全PaaS能力,能力持續疊加,覆蓋全場景需求,不斷沉淀企業自身沉淀企業自身開發安全組織能力。