积极推广IAST技术 | SecZone开源网安出席OWASP中国成都区域安全活动

2018年10月27日下午,SecZone开源网安副总经理王颉博士出席了在成都信息工程大学举办的OWASP中国成都区域安全沙龙活动。

在活动现场,王颉博士围绕当今软件开发盛行的交互式应用安全测试(IAST)技术和软件安全开发生命周期(S-SDLC),与成都区域的安全从业人员和爱好者们分享了在S-SDLC有效落地过程中,企业如何实现“安全左移”,进而从软件开发的源头保障系统的安全性。


DevSecOps下最佳安全测试工具——VulHunter灰盒安全测试工具,是国内首款基于IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测产品,能够支撑软件研发团队在没有专业安全人员参与的情况下,在软件产品的开发和测试阶段无感知自动检测安全漏洞,以低成本的方式在软件产品发布前消灭99%的安全漏洞。


同时,S-SDLC将“安全左移”的全新理念,即:将企业的投入从“末端安全运维”导向“前端安全开发”,不仅匹配了本次活动的主题,也为企业落地实施S-SDLC提供了帮助,得到了来自华为、360、亚信安全、启明星辰、知道创宇、招商银行、中国网安、成都信息工程大学等参会人员的青睐与认可。