5G
EMC / EMI
GPS / A-GNSS / OTA
LTE
Security / 手機偵測
smallcell/O-RAN
Telecom
TSN/AVB
Type-C / HDMI / DP
WiFi/Bluetooth
車載物聯網
影音品質
智慧電能
軟體開發
Synopsys Coverity
原始碼靜態分析測試工具
Synopsys BlackDuck Hub
軟體組成分析解決方案
Synopsys BlackDuck Binary Analysis
二進位檔案開源資訊檢測
Synopsys Defensics
通訊協定的異常輸入檢測工具
QA Systems Cantata
自動化單元/整合測試方案
Synopsys Seeker
Web應用程式的互動式應用系統安全測試工具
網路效能資安
國防應用
Synopsys Seeker Web應用程式的互動式應用系統安全測試工具
Seeker是一款針對Web應用程式進行主動驗證和敏感資料追蹤的IAST(Interactive Application Security Testing)解決方案。專利的主動驗證技術可自動驗證已識別的漏洞能否真實被利用,相較於傳統的滲透測試更為準確,敏感資料追踪功能可顯示未經充分加密的重要訊息所在位置,有助於確保符合PCI DSS、GDPR,以及其他行業相關標準與法規。協助開發團隊在SDLC早期階段解決安全性的關鍵漏洞,節省寶貴的時間、資源、成本。
應用及測試目標:
|
|
- | Web應用程式的互動式應用系統安全測試 (IAST)。 |
功能特性:
|
|
- | 專為CI/CD和DevOps構建,易於在 CI/CD 開發流程中進行部署和擴展。 |
- | 在測試期間能快速處理數十萬個HTTP請求,且誤報率幾近於零。 |
- | 儀表板功能詳細顯示OWASP Top 10、PCI DSS、SANS/CWE要求的合規性情況。 |
- | 精確標示易受攻擊的原始碼位置並提供修補建議,協助開發團隊快速修復漏洞。 |
- | 能夠識別Binary開源漏洞與第三方函式庫的風險。 |
- |
支援多種開發語言與測試平台,包含:Java、.NET、Node.js …。
|