再获权威认可,悬镜灵脉AI-IAST渗透测试平台通过东方之星安全认证
作者:星期一, 十二月 16, 20190

近日,悬镜安全旗下 DevSecOps 自适应威胁管理体系全流程安全赋能平台“【灵脉AI-IAST渗透测试平台】”(以下简称灵脉)以优异表现顺利通过赛可达实验室各项严格的测试,获得赛可达颁发的“东方之星”安全认证。

赛可达实验室(SKD Labs)是国内外知名第三方信息安全测评认证机构,也是中国合格评定国家认可委员会CNAS认可实验室。测试采用国际通用的测试标准体系和技术,强调产品在真实环境中特别是在中国实际网络环境下的性能和功能表现。通过测评的产品,将获得著名的“东方之星(Starcheck)”证书,以证明其具有国际水准的卓越表现。

灵脉作为悬镜践行【DevSecOps的自适应威胁管理体系】全流程安全赋能平台,通过综合多种流量收集手段和原创 AI 启发技术赋能传统 IT 从业人员,让政企用户的普通技术员工(研发、测试、运维等)均能完成安全测试和漏洞检测,进而保证安全贯穿于软件开发全生命周期的每一个关键环节,消除上线前的开发安全问题,解决99%的高危漏洞,防止应用带病上线。

灵脉平台采用 AI 自适应安全扫描引擎,全方位支持开发生态链安全,即同时支持云到端的应用威胁扫描场景,支持交互式多重应用威胁扫描方式。除了支持传统漏洞扫描技术涉及的主动嗅探扫描技术外,还创造性发明了基于应用业务流深度学习的 AI 启发扫描技术。即同时支持主动嗅探和 AI 启发两种漏洞挖掘方式,可协助非安全人员快速完成系统的漏洞挖掘,有效解决传统黑盒扫描方式中爬虫功能的局限性(登录态扫描)问题。

此外灵脉还可以深度发现新开发业务系统中存在的各种【业务逻辑】问题,如水平越权、垂直越权、登录接口爆破、验证码绕过、批量注册等,帮助政企用户快速定位应用漏洞,将安全漏洞的发现和修复时间前置到开发测试环节,大大提升修复效率。

灵脉还能支持对整个软件应用开发周期中的供应链安全威胁深度检测,如针对 WAR 包、JAR 包的第三方开源组件威胁审查和木马后门检测等,这也是传统渗透测试人员在线上运营环境中往往会由于检测条件限制而忽略的重要环节。

作为DevSecOps的创新实践代表,悬镜灵脉AI-IAST渗透测试平台拥有自适应的威胁管理体系,可提供全面的应用漏洞扫描,开展深度的敏感缺陷检测,致力为金融、云服务、政务、能源、教育等行业用户在SDLC早期检测和修复漏洞,实现对风险的有效管控,为企业的安全运营做出贡献。

本次悬镜“灵脉AI-IAST渗透测试平台”再次获得赛可达实验室的权威认证,代表着悬镜灵脉的安全能力和安全水平已经达到了国际一线标准,也代表了悬镜灵脉在技术上得到了网络安全业界的高度肯定和认可。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章