近日,由金科创新社主办、全球金融专业人士协会支持的“鑫智奖·第六届金融数据智能优秀解决方案评选”榜单发布,国舜珍珑IAST入选2024金融数据智能“网络与数据安全创新优秀解决方案”。
据悉,“‘鑫智奖’金融数据智能优秀解决方案评选”活动已经连续举办了五届,累计收到406家科技企业的499个解决方案参评。“鑫智奖”聚焦行业数智化发展趋势及金融场景数智应用创新实践,激发数据智能领域磅礴的创新力量,助力打造数字金融深化发展的核心引擎。
国舜珍珑IAST
国舜IAST交互式安全测试技术融合了SAST和DAST技术的优点,可覆盖更多应用安全检测场景,无需源码,极大提高了安全测试的效率和准确率,更及时、准确地发现漏洞。适用于敏捷开发和DevSecOps,可在软件的开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试的同时对功能测试流量的采集、分析、识别实时动态检测,发现和捕获各种安全漏洞,无感知地完成安全测试,解决了现有应用安全测试技术面临的挑战,为客户系统上线前做到强有力的安全保障。
国舜IAST漏洞库拥有多种漏洞来源,通过对漏洞分析、优化,形成基础漏洞库;基于国舜在金融和运营商领域20年的服务积淀形成专业场景漏洞库,实现快速响应多种类新型漏洞,并不断维护与优化已有漏洞检测插件以提升性能。
实践价值
在与某城商行项目合作中,国舜IAST通过把安全测试从生产阶段分离,提前捕获动态漏洞,进而降低漏洞修复成本、消除延迟、降低应用程序被破坏的风险。实现了DevSecOps流程左移,用在QA、测试、CI/CD阶段近实时检测,帮助开发在早期消除绝大多数漏洞;保证API安全性;支持宽范围的安全标准,包括OWASP Top10,PCI DSS,应用安全检测的报告可证明应用被完全安全测试过,以及漏洞的详情,显著加快审计和合规流程,且确保产品的安全质量;大多数的开源漏洞很容易被忽视,珍珑IAST测试整个软件栈,确保了在所使用的库和框架中发现漏洞。