新一代动态应用安全测试解决方案 - WebStrike

DefenseCode宣布推出全新的应用程序安全解决方案WebStrike。DefenseCode WebStrike是DAST（动态应用程序安全测试）解决方案，用于对运行中的Web应用程序进行全面的安全审计。它是DefenseCode ThunderScan静态应用程序安全测试解决方案的完美搭配，因为这两个解决方案是互补的，为开发流程提供了完整的安全性。

 

 

WebStrike将通过模拟最真实的攻击者，使用最先进的技术进行大量攻击，以测试网站的安全性。它可以在任何Web应用程序开发平台上使用，且不需要源代码。WebStrike旨在支持主要的Web技术，例如HTML，HTML5，Web 2.0，AJAX / jQuery，JavaScript和Flash。

 

它针对各种网络服务器和网络技术漏洞执行5000多个常见漏洞和披露测试，能够发现60多种不同的漏洞类型（SQL注入，跨站脚本，路径遍历等），包括OWASP Top 10。

WebStrike能够扫描经典的Web应用程序（HTML，HTML5，Web2.0，AJAX，Javascript）以及API端点作为Web服务，SOAP和REST。它还能够在没有任何预先配置的情况下扫描Web应用程序，但也可以在需要凭据时进行身份验证。

 

与ThunderScan一样，WebStrike被设计成为开箱即用，几乎不需要用户输入。通过REST API和客户端/服务器架构提供支持，它可以轻松集成和自动化动态安全测试。

观看WebStrike演示视频：

 

更多信息请访问：http://www.softtest.cn/