IDCC2018 | IAST创新技术,助力软件安全行业发展

2018年12月11日-13日,由中国IDC产业年度大典组委会主办的第十三届中国IDC产业年度大典(简称:“IDCC2018”)在北京国家会议中心隆重召开。SecZone开源网安作为软件安全行业创领者和和软件安全技术的积极推动者受邀参会,首席战略官(CSO)夏天泽先生在IDCC2018【智能运维安全论坛】上发表了题为“DevSecOps场景下自动化安全测试二三事”的精彩演讲。


SecZone开源网安CSO夏天泽先生现场演讲图(一)

会议上,夏天泽先生围绕当今盛行软件安全开发生命周期(S-SDLC)理念,并就智能安全运维领域中最新的 “交互式应用安全测试(IAST) ”技术、VulHunter灰盒安全测试工具与现场参会嘉宾做了交流与分享,并得到了来自运营商、互联网、数据中心、云计算等众多领域的企业高层管理人员、技术人员和安全专家的肯定。


SecZone开源网安CSO夏天泽先生现场演讲图(二)

VulHunter产品简介

SecZone VulHunter 灰盒安全测试工具是国内首款基于IAST技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商SecZone开源网安自主研发,拥有自主知识产权。 IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的 Top10技术之一。


VulHunter的优势

| 研发企业获益

帮助软件研发企业以低成本的方式在软件产品发布前消灭99%的安全漏洞;

帮助企业构建具备天然安全性的软件产品,提升企业品牌和客户信任度;

帮助企业更好地落地实施S-SDLC流程,建立企业级软件安全开发体系;

提供企业级的安全弱点管理和细粒度的权限控制,保障企业的软件资产安全。

| 研发团队获益

帮助研发团队在开发阶段和测试阶段完成安全测试,缩短产品研发时间;

满足敏捷开发和DevOps模式下软件产品快速迭代和快速交付的要求。

| 测试人员获益

帮助测试人员提升安全测试的准确率;

帮助测试人员自动化完成代码审计、安全测试和第三方软件检测;

提供完备的安全测试报告,提升测试人员与开发人员之间的沟通效率。


| 研发人员获益

提供安全弱点的代码行信息和对应的请求信息,帮助研发人员快速定位具有安全问题的软件代码;

提供安全弱点的修复建议,帮助研发人员快速修复对应的安全问题。