SecZone VulHunter 灰盒安全测试工具是国内首款基于“交互式应用安全测试 (IAST) ”技术的全新 一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期 (S-SDLC) 解决方案提供商SecZone自主研发,拥有自主知识产权。 IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的 Top10技术之一。

产品功能

VulHunter适用于软件产品开发和测试阶段,可由开发工程师和测试工程师在执行功能测试的同时,无感知的“ 零成本”完成安全测试;可实时对第三方库及CVE进行检测

产品优势

无缝集成开发流程的安全弱点检测

在功能测试的同时,“零人工成本”完成安全弱点检测。支持企业级的多项目并发检测

依赖库的安全态势感知

支持对应用程序所依赖的第三方库版本信息的检测。支持对第三方库所包含的CVE漏洞的检测

安全弱点修复和验证效率高

业界领先的能同时提供安全弱点的代码行信息和对应的请求信息,帮助快速定位、修复和测试问题

企业级的安全弱点管理

安全弱点信息多维度统计和可视化展示。安全弱点信息加密存储和细粒度的权限控制

应用场景

  • 政府部门软件系统采购验收
  • 银行金融业务系统研发安全保障
  • 证券公司业务系统安全检测

政府部门软件系统采购验收

银行金融业务系统研发安全保障

证券公司业务系统安全检测

VulHunter环境测试工具