成果介绍
SAST、IAST、DAST、SCA 依据不同的检测原理,都是推动企业客户安全左移、构建完整SDL流程,助力 DevSecOps 概念落地不可或缺的一部分。洞态IAST是全球唯一的开源IAST产品,装机量全球领先。结合了SAST和DAST的优点,IAST通过插桩技术(Instrumented)收集安全信息,持续地从内部运行的代码中发现安全和逻辑问题,提供实时的报警和展示,从而帮助开发人员快速定位和修复相关问题。在整个软件开发生命周期(SDLC)的开发与测试阶段中使用IAST工具。洞态IAST 可完美匹配敏捷开发和 DevSecOps 流程,在软件开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试时,实时、动态、同步进行漏洞检测,可精确确定漏洞所在代码行,在无感知的情况下完成安全测试。
成果亮点
火线众测是全球首个全实名制众测平台。为解决安全众测中常见的安全风险,火线安全平台所有白帽子采用“邀请审核制”,并强制实名认证、人脸识别,确保白帽子身份可信。火线众测通过创新服务模式和工具助力,充分发挥服务人员在线化的优势,将安全服务成本大幅降低至传统安服的20%的同时,极大提升了安全专家能力,客户满意度极高,续费率高达90%以上。
团队介绍
卢中阳,火线安全联合创始人/CTO,拥有超过10年的安全及开发经验,负责洞态产品的规划和核心技术攻关。
孙堃,首席架构师,担任技术专家的角色,负责团队核心模块的设计和开发工作,参与相关技术创新的实验探索。
冼泽林,研发工程师,负责开源产品商业版本的架构设计和开发工作;针对业务特性,保障API.接口可用性,解决技术难点。
吴竞宇,产品经理,负责洞态 IAST 的产品规划、需求分析、产品设计、项目管理等产品全生命周期的管理,保证产品的价值体现。
牛尔壮,研发工程师,负责洞态 IAST Java Agent 的设计及研发工作,提升 Java Agent 的漏洞检测能力及稳定性。
专家点评
成果资料
路演文件
胡洪涛
苹果资本—合伙人