2021年9月1日,火线安全正式将DevSecOps应用安全产品“洞态IAST”开源,这也是全球专业IAST领域的首个开源项目。
2022年5月18日,随着洞态IAST商业版发布会圆满落幕,功能更完善、检测能力更强、更加适配DevSecOps流程的商业版洞态IAST正式发布。
截至目前,洞态IAST已经在全球27个国家获得近20万的部署量,并且已经服务了200+商业客户。
经过一段时间的更新迭代,洞态IAST的开源版和商业版逐渐产生了更多的区别,适用于不同的应用场景。本文将详细介绍这两个版本之间,在功能和服务等方面上的区别,帮助更多用户选择最适合自己需求的版本。
漏洞检测
漏洞运营
企业级能力
运营服务
我们很高兴洞态IAST能获得众多用户和商业客户的认可,作为一款交互式应用安全测试工具,洞态IAST完美适配DevSecOps流程,帮助开发者和安全团队实时地进行应用程序安全测试和漏洞检测,在应用上线前修复漏洞,有效降低安全风险。
无论是洞态IAST的开源版还是商业版,都提供了实时的漏洞检测和应用程序安全测试功能。
开源版包括源代码和检测规则在内的所有内容均全面开放,适合小规模项目或有技术背景的用户进行自主二次开发。
目前已有OPPO、多点等大型企业在开源版洞态IAST的基础上进行了大量的改造,使之更加适配客户的网络架构,更高效地产出漏洞检测结果。
洞态IAST商业版是以「漏洞检测策略管理、项目管理、漏洞运营」等企业级能力为核心,持续迭代的漏洞管理操作平台。
会基于漏洞准确度、漏洞精准度,围绕「 稳定、高检出、好修复」的产品理念,以用户体验和落地效果保持稳定迭代。
后续洞态IAST商业版也将持续集成优秀第三方合作伙伴的CI/CD部署、安全能力扩充、预警信息触达、API管理等能力,致力于做一款研发友好的IAST。
关于火线安全
北京安全共识科技有限公司(品牌简称“火线安全”),聚焦于应用安全和攻防研究领域,是一家社区驱动的应用安全创新企业,通过自主研发的自动化测试产品洞态IAST,结合超过数万名的实名白帽安全专家,帮助企业解决应用安全的各类风险。
通过多年的深厚积累,火线安全快速成长,总部落地北京,在上海、深圳等地均设立了分支机构。凭借建立行业正循环的初心,以客户为先的服务意识,已服务上百家优质客户,涵盖金融、智能制造业、产业互联网等众多行业领域,并先后获得了奇绩创坛、经纬中国、五源资本等知名投资机构能力加持。
近期评论