不少企业面临的安全问题之一即是软件的安全无法保障。所以,软件在开发流程中的安全问题也引起不少关注。根据美国国家标准与技术研究所(NIST)早前的统计,在发布后执行代码修复,其修复成本相当于在设计阶段执行修复的30倍。而开发安全类产品则从开发过程切入,希望通过对软件开发流程的管控,降低软件本身存在的安全风险。
当前为了解决这一问题,业内出现了不同类型的工具,其中主要包括AST工具,涵盖静态应用程序安全测试(SAST)、动态应用程序安全测试(DAST)、交互式应用程序安全测试(IAST)产品等。公司介绍,当前AST工具在应用程序上的效果显著,而Fuzz技术可以更好的适配到不同类型的基础和系统软件,并在漏报和误报以及自动化支持上取得更好的平衡。
地址:上海闵行联航路1505号2号楼608室
电话:021-60341947
手机:13671824368
手机:13472514068
邮箱:shuhui@barutu.com