DefenseCode是一家AST（應用程序安全測試）領域的專業(yè)供應商，專注于信息安全咨詢與缺陷研究。DefenseCode提供的產品旨在使用動態(tài)應用程序安全測試(DAST、黑盒測試)和靜態(tài)應用程序安全測試(SAST、白盒測試)技術，分析和測試應用程序的安全漏洞。DefenseCode在滲透測試、零日漏洞研究、安全審計和源代碼安全分析方面有豐富的經驗。

        軟件漏洞是公司或組織所面臨的嚴峻安全挑戰(zhàn)。黑客會利用軟件漏洞危害公司安全，造成信息、金錢上的損失，擾亂業(yè)務運作。這樣的事故會造成各種直接或間接的損害，包括負面公關以及客戶喪失信心等。根據《福布斯》雜志2018年的數據，數據安全漏洞造成的平均損失為791萬美元。

        為此，DefenseCode的產品提供了軟件漏洞檢測的解決方案：在開發(fā)期間進行測試——靜態(tài)應用安全測試（SAST，白盒測試），以及在軟件部署之后進行的測試——動態(tài)應用安全測試（DAST，黑盒測試）。

DefenseCode ThunderScan——針對信息安全的代碼靜態(tài)分析工具

• 產品介紹

• 廣泛的適用性

        ThunderScan可以在服務器上部署為Web應用，并通過網頁方便地訪問，并提供強大的REST API以供通過Windows、Linux或Mac平臺進行調用。也可以直接部署為Windows桌面版。ThunderScan支持與Git、TFS、SVN等版本控制系統進行集成，便于代碼管理。

• 漏洞覆蓋

1. SQL 注入
2. XPATH注入
3. 文件泄漏
4. 郵件轉發(fā)
5. 跨站腳本攻擊
6. 弱加密
7. 危險配置項
8. 代碼注入
9. 危險的文件擴展名
10. Shell命令執(zhí)行
11. HTTP響應分拆攻擊
12. 信息泄漏
13. LDAP注入

DefenseCode Web Security Scanner——動態(tài)Web應用安全掃描工具

• 產品功能

        DefenseCode WebScanner是一個動態(tài)應用程序安全測試（DAST，黑盒測試）解決方案，用于對動態(tài)的web應用程序（網站）進行安全審計。WebScanner將像真正的攻擊者一樣，使用先進的技術進行大量攻擊，從而測試網站的安全性。

        無論web應用程序的開發(fā)平臺是什么，都可以使用DefenseCode WebScanner。即使源代碼已不再可用，也可以使用它。WebScanner支持HTML、HTML5、web 2.0、AJAX/jQuery、JavaScript和Flash等主要web技術。它能夠針對各種web服務器和web技術上的漏洞，執(zhí)行5000多個通用缺陷和曝光測試，并能夠發(fā)現50多個漏洞類型，其中包括OWASP Top 10。

• 優(yōu)勢

• 漏洞覆蓋

1. SQL 注入
2. XPATH注入
3. 文件泄漏
4. SQL盲注
5. 跨站腳本攻擊
6. 緩沖區(qū)溢出
7. 危險的文件擴展名
8. Shell命令執(zhí)行
9. HTTP響應分拆攻擊
10. 信息泄漏
11. LDAP注入