2019年顶级应用安全工具
副问题[/!--empirenews.page--]
威瑞森《2018数据泄漏观测陈诉》称,大大都黑客进攻还是通过Web应用提倡。基于此,应用测试和防护就成为了许多公司企业的主要使命。假如会操作一些精选应用安详器材,这项事变还可以完成得更轻松些。下面便为各人列出2019最佳应用安详器材,并附上各自的最有用行使场景。 本列表信息来历包罗:
本应用安详器材列表中既包括贸易产物也包括免费器材。没附上报价的贸易产物每每与该供给商其他产物绑缚贩卖,假如量大或订阅时刻长会有折扣。一些免费器材,好比 Burp Suite,也有提供更多成果的付费版。 按字母次序表分列的最佳应用安详器材送上: 1. Arxan Application Protection 该器材可用于运行时应用自掩护(RASP)。Arxan Application Protection 可抵制逆向工程和代码改动,尤其合用于手机应用。
2. 新思科技出品的黑鸭子( Black Duck ) 黑鸭子软件可在应用开拓进程中自动化开源安详及容许合规,可用于检测、监督、缓解和打点整个开源应用资产组合。新思科技一向在并购其他应用安详供给商,好比Coverity和Codenomicon。 Gartner魔力象限领头羊
3. PortSwigger出品的 Burp Suite Burp Suite 是多年来不绝扩展和加强的风行渗出测试器材集之一。其全部器材的HTTP动静、驻留、身份验证、署理、日记和报警处理赏罚与表现都共享统一个框架。付费版包括更多手动及自动化测试器材,并与Jenkins之类其他框架举办了集成,且有文档完整的 REST API。 ITCS排名第七
4. CA/Veracode应用安详平台 Veracode提供一系列安详测试与威胁缓解技能,所有托管在中心平台上,开拓和出产环境下都可以用来查找裂痕和评估风险。该产物已推出多年,有普及的用户基本,数10万差异应用都曾用它举办测试和评估。Veracode的最小安装和完全安装都很是好用,广受用户好评。 ITCS排名第一,Gartner魔力象限领跑者
5. Checkmarx Checkmarx提供一系列的应用测试器材,包罗静态及动态代码扫描器材和用于说明开源内容的器材。这些器材支持一系列编程说话,应用普及,可以一连监督应用措施以检测裂痕。该公司收购了Codebashing,并将之集成进本身的软件,扩展其安详编码培训成果。 ITCS排名第二,Gartner魔力象限领先者
6. MicroFocus出品的Fortify Fortify集成开拓与测试器材有SaaS、现场版和移动版,可提供一连应用监督。尽量企业禁锢者许多,但从惠普软件组归入MicroFocus的Fortify器材汗青久长,安装应用普及。Fortify还可以集成进 Eclipse IDE 和 Visual Studio 中。 ITCS排名第三,Gartner魔力象限领先者
7. IBM Security AppScan IBM的应用安详软件许多,个中就有 Security AppScan。共有3个版本:源码版、尺度版和企业版。该软件最为闻名的一点就是可以导入来自人工代码检察、渗出测试以致竞争敌手软件裂痕扫描器的多种数据名目,尚有移动版可以扫描iOS和安卓应用。 ITCS排名第四,Gartner魔力象限领跑者
8. Rogue Wave 出品的Klocwork Klocwork提供的成果包罗静态应用扫描、一连代码集成和代码架构可视化器材,还内建有CERT、CWE和OWASP等各类安详尺度的搜查器材。Klocwork可标志代码注入、跨站剧本、内存走漏和其他懦弱编码操纵。 ITCS排名第九
9. Qualys Web App Scanning Qualys是应用防护市场的老牌玩家,Qualys Web App Scanning 可查找并分类企业中全部Web应用,执动作态扫描,陈诉恶意软件传染,并提供修复代码的要领。该产物是名为 Cloud Apps 的完备产物组合中的一部门。Cloud Apps 每年执行数十亿次扫描,还包括有基本办法和终端安详器材,并支持其他Web应用防火墙。这些处事都有免费的删减版,尚有各类可用于SSL网站、证书和赏识器设置的免费搜查器材。 ITCS排名第八
10. Imperva出品的Prevoty (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |