Flawnter 5.9.1 (macOS, Linux, Windows) - 应用程序安全测试软件
本地化的 SAST 和 DAST 应用安全测试解决方案
请访问原文链接:https://sysin.org/blog/flawnter/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Flawnter - Application Security Testing Software
Flawnter - 应用程序安全测试软件
Flawnter 是一款基于零信任原则的安全测试软件,可检测您的应用程序中的安全漏洞。
我们的测试规则基于行业标准,包括但不限于 OWASP Top 10、CWE/SANS-25 和 NIST。
✅ 更快发现隐藏的安全和质量漏洞
Flawnter 通过自动化静态和动态应用程序安全测试,帮助更快地发现隐藏的安全和质量问题 (sysin)。您可以轻松地将 Flawnter 集成到软件开发生命周期 (SDLC) 的任何阶段。
✅ 可扩展、灵活且强大的扫描器
Flawnter 支持 Windows、macOS 和 Linux 平台。它是一款独立应用程序,可通过命令行或图形界面运行,并能轻松集成到您的 CI/CD 流程中,提供强大的性能和漏洞报告。
✅ 通过扩展扩展您的测试覆盖范围
您可以创建自定义的 Flawnter 扩展或下载现有扩展。扩展有助于扩大测试覆盖范围,发现更多漏洞。扩展实现简单,并可访问 Flawnter 的全部功能。
✅ 适用于各种规模组织的实惠定价
Flawnter 提供简单灵活的定价,适用于任何规模的组织,以提高其应用程序的安全性和质量 (sysin)。许可基于每用户每年收费,其他选项也可用。
零信任安全
Zero Trust Security
体验我们本地化的 SAST 和 DAST 应用安全测试解决方案的简便和优势。无需安装,只需下载并运行。我们专注于数据隐私和安全,确保所有扫描都在客户端基础设施内本地运行,绝不传输敏感数据。
这一解决方案通过消除云端数据暴露风险,简化了合规工作。它无缝集成到现有基础设施中,提供卓越的灵活性以适应不断变化的安全需求。借助客户端本地或云基础设施的计算能力 (sysin),实现高效的扫描速度并最小化对开发周期的干扰。您可以放心地保护您的数字资产,确保您的数据和代码始终处于您的独家控制和监控之下。
核心功能
Core Features
- 静态代码分析:检测代码中的安全和质量问题。
- 容器和基础设施即代码 (IaC) 分析:分析 Docker 容器镜像和基础设施即代码。
- 软件成分分析 (SCA):检测第三方库和组件中的已知漏洞。
- 自动生成软件物料清单 (SBOM):以 CycloneDX/SPDX JSON 文件格式生成 SBOM。
- API 安全测试:通过动态测试 API 检测应用程序中的安全漏洞。
- 硬编码密钥扫描:检测源代码和配置文件中的硬编码密钥和密码。
- 动态安全测试 (DAST):使用动态分析检测应用程序中的安全漏洞。
- DAST 交互式测试:使用动态交互式测试发现安全漏洞。
- AI 测试:人工智能安全和数据质量测试。
受到全球众多组织的信赖
Trusted by many organizations worldwide
- Bladebridge
- Bosch
- D&S
- FCR
- Fortress
- Moodle
- Nearstar
下载地址
Flawnter 5.9.1 for macOS, Linux, Windows
更多:HTTP 协议与安全
