火线安全携洞态IAST出席超级CSO大会
2023-5-17 18:12:29 Author: mp.weixin.qq.com(查看原文) 阅读量:6 收藏

5月13日,2022(第二届)超级CSO年度评选颁奖盛典在上海古井假日酒店隆重举行,火线安全应邀参加并携洞态IAST亮相,与近200位来宾、业界专家、企业代表、合作伙伴以及众多CSO/CISO们共同分享IAST落地最佳实践,共庆这一属于国内甲方安全从业者的盛会。

洞态IAST 交互式应用安全测试系统, 是火线安全推出的一款应用安全测试产品,是全球唯一开源的IAST 产品,也是落地实践最多的一款应用安全测试工具。洞态IAST的参与引起了与会专家的广泛关注,吸引了众多行业专家前来交流探讨。

洞态IAST 可完美匹配敏捷开发和 DevSecOps 流程,在软件开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试时,实时、动态、同步进行漏洞检测, 可精确确定漏洞所在代码行,在无感知的情况下完成安全测试。

洞态IAST 独创数据采集、扫描引擎分离 ,推出多维度熔断降级、深度漏洞检测、跨服务漏洞检测、与黑盒产品交叉验证等功能,帮助企业在应用上线前高效检测漏洞,降低漏洞发现与修复成本

采用无需采集和重放流量的被动插桩模式,不产生任何脏数据;独特的云端算法在确保高检出率的同时,大量减少误报;同时,还对不同类型的客户业务拥有完整的覆盖度,支持微服务、API 网关、分布式等应用架构。

此前,火线安全凭借开源洞态 IAST 产品,和用户一起在 DevSecOps 领域积累了较多实践落地经验,特将所做研究和用户实践经验整理成册,发布了国内首个《IAST落地实战笔记》,收录了众多不同行业客户落地IAST过程中的经验,致力于帮助更多客户顺利落地使用。

本册从甲方视角出发,收录了11家企业如何将IAST落地到 DevSecOps 流程中,涉及在线旅行服务、互联网医疗平台、SaaS 协同平台、传统零售、移动社交、O2O 生活服务、金融科技等多个行业。

作为一家专注于应用安全的创新企业,火线安全一直致力于为客户提供最佳的安全解决方案和产品。未来,火线安全将继续致力于洞态IAST的持续研发与优化,与合作伙伴共同推动应用安全发展。

关于火线安全

北京安全共识科技有限公司(品牌简称“火线安全”),聚焦于应用安全和攻防研究领域,是一家社区驱动的应用安全创新企业,通过自主研发的自动化测试产品洞态IAST,结合超过数万名的实名白帽安全专家,帮助企业解决应用安全的各类风险。

通过多年的深厚积累,火线安全快速成长,总部落地北京,在上海、深圳等地均设立了分支机构。凭借建立行业正循环的初心,以客户为先的服务意识,已服务上百家优质客户,涵盖金融、智能制造业、产业互联网等众多行业领域,并先后获得了奇绩创坛、经纬中国、五源资本等知名投资机构能力加持。

往期推荐


文章来源: https://mp.weixin.qq.com/s?__biz=MzU4MjEwNzMzMg==&mid=2247493005&idx=2&sn=3e1b5c0951580f935f966edff7be9507&chksm=fdbfcc26cac84530902d4455703bd710e56abd18a49c5062c2812784a07778539444b8fcea5f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh