
客户挑战


产品优势
- 丰富的检测模式 检测
- 01、支持插桩模式和流量模式02、支持RPC协议检测03、支持全链路跟踪微服务应用等各种复杂场景检测04、支持对数千应用程序并发安全检测
- 兼容多种应用环境 安全检测
- 多维度安全风险管理 应用
- 部署简单 探针管理
- 企业级产品安全保障
- 集成DevSecOps解决方案
01
丰富的检测模式 检测场景多样化
支持插桩模式和流量模式
支持RPC协议检测
支持全链路跟踪微服务应用等各种复杂场景检测
支持对数千应用程序并发安全检测
02
兼容多种应用环境 安全检测能力更全面
支持Java、NodeJS、C#/.Net、Python、Go检测语言
支持Netty、Play、Spring Framework等11种主流Web应用框架
支持Tomcat、WebLogic、ApusicV10、TongWeb等13种主流和国产Web容器
支持CWE、Owasp Top 10等多种安全检测标准
03
多维度安全风险管理 应用安全有保障
支持通用漏洞、逻辑漏洞、敏感信息等90种以上漏洞检测类型并持续更新
支持开源组件安全检测,并提供组件漏洞详细信息
支持漏洞自验证、修复验证以及辅助验证多种验证方式
支持企业根据自身安全标准自定义漏洞规则
04
部署简单 探针管理方式丰富
支持冷部署及热加载部署,支持流水线集成、脚本部署
支持CPU、内存多种类型探针熔断机制
支持高并发、性能优先等多种探针应用场景
支持监控探针服务器健康监测
05
企业级产品安全保障使用更放心
支持对检测漏洞信息加密存储和加密传输
支持用户细粒度的权限控制
支持系统关键操作留痕及系统水印
06
集成DevSecOps解决方案持续检测
支持集成Jira、禅道等缺陷平台,无缝融合企业流程
提供标准API接口,支持定制化企业业务场景需求
支持与Jenkins等CI/CD平台集成,提供Jenkins插件
支持对接DevOps平台,实现自动化测试
支持单点登录集成与LDAP集成
产品功能
更全面的漏洞信息,包括代码定位、请求信息、数据流信息及修复方案
多种自验证、修复验证方式,降低误报率
多种自定义检测规则,提升检测准确率
对运行时应用的第三方软件漏洞检测,检测更深入全面
提供专业的应用安全报告,确保开发人员提交“更安全”的代码
更全面的漏洞信息,包括代码定位、请求信息、数据流信息及修复方案
多种自验证、修复验证方式,降低误报率
多种自定义检测规则,提升检测准确率
对运行时应用的第三方软件漏洞检测,检测更深入全面
展开
产品价值
省成本
VulHunter适用于软件产品开发和测试阶段,可由开发工程师和测试工程师在执行功能测试的同时,无感知的“零成本”完成安全测试,在研发测试阶段解决安全问题,实现“安全左移”,降低安全修复成本。
降误报
VulHunter获取应用程序运行时的请求、数据流等各类准确信息,此外支持自验证和修复验证等多种验证,支持自定义漏洞检测规则,综合多种方式保障应用检测准确率,降低误报率。
拒低效
VulHunter采用高可用架构,满足多项目并发检测场景,在硬件条件支持的情况下,支持成数千应用程序同时执行安全检测,减少安全人员重复工作,提高企业整体安全检测效率。
应用场景

业务上线前最佳安全测试工具
目前云应用、微服务应用越来越多,如何跨服务追踪漏洞信息是关键,VulHunter支持分布式全链路数据跟踪,且支持批量自动加载、安全测试汇总、版本迭代管理等功能,可在测试阶段快速完成安全测试。

S-SDLC解决方案支撑工具
S-SDLC生命周期的培训、需求、设计、开发、测试、部署/运维的各个阶段,以业务安全和信息安全为出发点,安全要求贯穿所有阶段。VulHunter IAST支持无缝融合S-SDLC开发和测试阶段流程,对运行中的应用进行安全检测,提升软件安全测试的效率和软件开发安全的工作效率。

DevSecOps最佳安全测试工具
DevSecOps日益盛行的现代,配套工具链落地的关键需缩短调度成本,提高自动化效率。VulHunter IAST支持功能测试与安全测试并行,支持持续检测,实时检测出结果,漏洞准确率高、误报率低等特性,满足DevSecOps持续集成和持续交付要求。
免费注册
登录