应用程序安全检测工具 Mend SAST
Mend SAST在源代码层次上检查应用程序的安全漏洞。使用它可以在应用程序的开发期间和开发之后尽快查找漏洞。Mend SAST源代码安全分析器能够找出深藏在源代码内部的漏洞,检测到哪怕是非常细微的后门。
◆ 分析速度快
自动化的源代码安全分析工具的分析速度非常快,Mend SAST 能够在两分钟内分析50,000行代码。
◆ 使用简单
Mend SAST 的使用极其简单,开发人员用它在代码成为最终产品之前定位安全漏洞,安全分析员用它分析第三方源代码是否存在安全漏洞。
Mend SAST 本身支持内部安装(支持CI/CD)或云端部署。Mend SAST 可用作Windows桌面程序、基于服务器的REST API,或者面向Web的应用,用户直接从网页浏览器中使用。
◆ 支持的语言/平台
◆ 漏洞覆盖
Mend SAST 能够发现潜藏在应用程序中的所有种类的安全漏洞。比如,危险的SQL注入损害数据库,各种代码注入造成Web应用和系统的接管,跨站脚本漏洞可被用来攻击应用程序的用户和会话劫持,弱加密会泄露你的密码给正在窥视的眼睛,还有其它许多。所有OWASP TOP 10漏洞和其它50多类漏洞都可以得到检测。
Mend SAST 包含有3000多个漏洞检测规则,也提供定制化功能允许用户向扫描引擎添加自己的规则。
◆ 分析精确,误报少
Mend SAST 产品已经进行了官方的OWASP Benchmark的测试。Mend SAST 在十几个参与测试的SAST工具中获得了最高的综合评分。
◆ 部署灵活
Mend SAST 能部署为桌面GUI解决方案,部署为强大的REST API接口供Windows、Linux和MacOS端的命令行客户端访问,也能部署为从浏览器访问的Web应用。
