CodeSec源代码安全检测平台主要运用于开发阶段的代码审核,可集成主流的商业静态扫描工具,通过统一的平台管理,扬长避短,综合各工具的优势,有效降低误报率,帮助用户简化扫描流程。 针对同时多种代码扫描工具的企业,CodeSec能够对各扫描工具进行便捷式管理,对扫描结果进行优化,输出统一的漏洞描述和修复建议,方便用户对比分析,解决各平台输出报告混杂、耗费整理时间等问题,减轻测试人员的人力、时间投入。

SecZone VulHunter 灰盒安全测试工具(以下简称VulHunter)是国内首款基于“交互式应用安全测试(IAST)”技术的全新 一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商 SecZone自主研发,拥有自主知识产权。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。

XSSHunter是SecZone自主研发的XSS漏洞扫描工具。XSSHunter通过对XSS漏洞原理、攻击方式、抵御方法和检测手段的长期研究积累,设计研发出了专门应用于Web应用系统开发过程,并采用由执行功能测试的QA提供所有交互数据的方式,深入准确的检测出Web应用系统中存在XSS漏洞。该产品极大提高了Web应用的XSS漏洞测试效率和准确率,满足企业团队在不同开发模式下的安全测试需求。