【誤報近零】 Synopsys IAST解決方案Seeker 追蹤漏洞監視Web App交互
Seeker 是交互式應用程式安全測試 (Interactive Application Security Testing, IAST) 解決方案,提供 Web 應用程式安全狀況可見性,並根據合規標準,如 OWASP Top 10、PCI DSS、GDPR、CAPEC 和 CWE/SANS Top 25 等識別漏洞趨勢。
Seeker 讓用戶識別和追蹤敏感數據,並確保它們經安全處理,並可無縫集成至 CI/CD 工作流程中,以 DevOps 速度進行快速交互式應用程式安全測試。Seeker 更可以發現是否有安全漏洞(例如 XSS 或 SQL 注入)可被利用,從而為開發人員提供已驗證漏洞的風險優先級列表,以便立即修復代碼。透過專利技術,Seeker 可快速處理數十萬個 HTTP(S) 請求、識別漏洞,將誤報減少到接近零。