Checkmarx DAST
CHECKMARX DAST: QUÉT ĐỘNG CÁC ỨNG DỤNG WEB ĐỂ TÌM CÁC LỖI KHAI THÁC TRONG THỜI GIAN CHẠY
Checkmarx DAST cung cấp thử nghiệm bảo mật ứng dụng động chống lại một loạt các cuộc tấn công ứng dụng web để xác định các lỗ hổng và đánh giá hành vi của chúng
Biến thể (Tùy chọn)
- Chu kỳ: 12 tháng
- Loại bản quyền: Thuê bao
- Tùy chọn mua hàng: Mua mới | Gia hạn
- Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép
*Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất.
-
Tổng quan
-
Tính năng
-
So sánh
-
Thông số
-
Cấp phép
-
Download
DAST (Dynamic Application Security Testing) - là một loại phương pháp kiểm tra bảo mật được sử dụng để đánh giá tính bảo mật của các ứng dụng web và di động trong trạng thái hoạt động của chúng. Không giống như phân tích tĩnh, kiểm tra mã nguồn của ứng dụng, DAST tập trung vào đánh giá ứng dụng từ góc độ bên ngoài, mô phỏng các cuộc tấn công trong thế giới thực và phân tích phản hồi của ứng dụng.
DAST (Thử nghiệm bảo mật ứng dụng động) thường được sử dụng trong các trường hợp sau:
-
Kiểm tra các ứng dụng web và di động: DAST được thiết kế đặc biệt để đánh giá tính bảo mật của các ứng dụng web và di động. Nó có hiệu quả trong việc xác định các lỗ hổng có thể tồn tại trong môi trường thời gian chạy của ứng dụng.
-
Đánh giá trạng thái hoạt động: DAST đánh giá ứng dụng ở trạng thái hoạt động, mô phỏng các cuộc tấn công trong thế giới thực và phân tích các phản hồi. Nó giúp xác định các điểm yếu bảo mật có thể không rõ ràng trong quá trình phát triển hoặc phân tích tĩnh.
-
Phát hiện các lỗ hổng trong thời gian chạy: DAST có hiệu quả trong việc phát hiện các lỗ hổng chỉ có thể xuất hiện trong thời gian chạy, chẳng hạn như cấu hình sai
-
Kiểm tra các tương tác bên ngoài: DAST không chỉ đánh giá bản thân ứng dụng mà còn cả các tương tác của nó với các hệ thống bên ngoài, chẳng hạn như API và dịch vụ web. Nó có thể xác định các lỗ hổng trong các tích hợp này, đảm bảo tính bảo mật tổng thể của ứng dụng.
-
Đánh giá bảo mật thường xuyên: DAST có thể được tích hợp vào vòng đời phát triển phần mềm và đường ống CI/CD, cho phép đánh giá bảo mật thường xuyên và tự động. Nó giúp các tổ chức duy trì giám sát bảo mật liên tục và xác định các lỗ hổng khi ứng dụng phát triển theo thời gian.
Checkmarx DAST (Dynamic Application Security Testing) là một giải pháp kiểm tra bảo mật do Checkmarx cung cấp. Nó được thiết kế để đánh giá tính bảo mật của các ứng dụng web và di động bằng cách chủ động quét chúng ở trạng thái hoạt động.
Tham khảo thêm
- Phần mềm bản quyền chính hãng, giá tốt có tại Pacisoft với hơn 10,000 sản phẩm
- Các phần mềm bảo mật trong các danh mục Web/ App Security
- Khám phá các sản phẩm các của Checkmarx
Phát hiện lỗ hổng trong các ứng dụng trực tiếp
Một số lỗ hổng không thể được phát hiện trong mã nguồn. Bạn chỉ có thể tìm thấy chúng bằng cách thử nghiệm ứng dụng đang hoạt động và phân tích hành vi của nó khi đang bị tấn công.
Tích hợp và tự động hóa với CI/CD
Tự động hóa DAST như một phần của quy trình CI/CD của bạn để đảm bảo rằng các ứng dụng của bạn luôn được kiểm tra động trong môi trường thời gian chạy của bạn trước khi được đưa vào sản xuất.
Trải nghiệm báo cáo hợp nhất cho tất cả các giải pháp AST của bạn
Xem các phát hiện về lỗ hổng bảo mật từ mọi giải pháp kiểm tra bảo mật ứng dụng Checkmarx trong một bảng điều khiển duy nhất để có cái nhìn sâu sắc về rủi ro tổng thể của các ứng dụng của bạn.
| SAST | IAST | DAST |
| White Box Security Testing
| Grey Box Security Testing
| Black Security Testing
|
| Early and Rapid
| Fast and Immediate
| Slow and Late
|
| Used Incrementally During the Development Stage
| Used Continuously During the Testing Stage
| Used as a Security Gatekeeper
|
| Scans Code
| Analyzes Running Application
| Attacks Running Application Injects input into external interfaces and observers external output |
| Covers all Code
| Covers all Functional Testing
| Covers Only Reflective Vulnerabilities Blind as to what is happening |
| Manufacturer/ Nhà sản xuất | Checkmarx |
| Header / Localization/ Khu vực kích hoạt | Toàn cầu |
| Category/ Danh mục sản phẩm | Phần mềm bảo mật |
| Part Number (P/N)/ Mã sản phẩm | - |
| Collections/ Dòng sản phẩm | - |
| Packaged Quantity/ Số lượng đóng gói | 1 cho đến nhiều, theo yêu cầu đặt hàng |
| Software / Version/ Phiên bản | Mới nhất |
| Language/ Ngôn ngữ | English/ đa ngôn ngữ |
| Distribution Media/ Đóng gói | - |
| Operating System/ Platform/ Nền tảng sử dụng | - |
| Product Type/ Loại sản phẩm | Subscription License |
| Software / License Type/ Loại giấy phép | New/ Renew/ Upgrade/ Extend/ Maintenance & Support |
| Length of term/ Thời hạn bản quyền | Thuê bao |
| License management/ Quản lý bản quyền | - |
| Customer secition/ Đối tượng khách hàng | Doanh nghiệp |
| Advanced version/ Phiên bản cao cấp hơn | |
| Comparison/ So sánh sản phẩm | Xem mô tả so sánh hoặc tài liệu đính kèm |
| Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản | |
| Service & Support Advance/ Dịch vụ và hỗ trợ nâng cao | Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng |
| How to buy/ Mua như thế nào? | Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam) |
| Tax & handling fee/ Thuế VAT & phí xử lý | Phần mềm & dịch vụ phần mềm được miễn thuế VAT. |
| Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN. |
Các loại giấy phép:
- “Node Locked” có nghĩa là Phần mềm được cấp phép để cài đặt, chạy và sử dụng trên một máy tính.
- "Named User" có nghĩa là giấy phép được gắn với một người dùng được đặt tên cụ thể để giấy phép chỉ có thể được sử dụng bởi người dùng được đặt tên đó.
- Giấy phép “Project Based” cho phép quét một dự an có tên duy nhất trong thời hạn của giấy phép, trong đó thuật ngữ “Project” được định nghĩa là một cơ sở mã duy nhất được duy trì theo thời gian và được sử dụng để xây dựng một ứng dụng hoặc mô-đun phần mềm có tên cụ thể.
- “Integration License” có nghĩa là phần tích hợp đã mua có thể được sử dụng trong thời hạn của bất kỳ giấy phép Phần mềm đang hoạt động nào mà Khách hàng đã mua.
- “Concurrent Engine Unit” có nghĩa là số lần quét có thể được thực hiện song song bằng Phần mềm tại bất kỳ thời điểm nào.
Hạn chế giấy phép bổ sung:
Người dùng: (i) sử dụng một trong các giao diện người dùng của Phần mềm (nghĩa là thông qua giao diện người dùng, plugin IDE, v.v.) hoặc (ii) sử dụng đầu ra của các lần quét (thông qua API, hệ thống bán vé, báo cáo PDF, hoặc bất kỳ hình thức nào khác không yêu cầu quyền truy cập trực tiếp vào Phần mềm) nhằm mục đích theo dõi, giải quyết hoặc khắc phục các lỗ hổng do Phần mềm phát hiện, phải được cung cấp dưới dạng Người dùng được đặt tên.
Khách hàng không được: (1) cung cấp quyền truy cập vào Phần mềm cho bất kỳ cá nhân nào không có Giấy phép Người dùng Được đặt tên hợp lệ; hoặc (2) phân phối đầu ra do Phần mềm tạo ra vi phạm các hạn chế của Người dùng được đặt tên nêu trên; tuy nhiên, việc xem xét tóm tắt báo cáo: (a) bởi nhân viên quản lý của Khách hàng hoặc (b) vì mục đích kiểm tra, sẽ không được coi là sử dụng giấy phép Người dùng được đặt tên khi những người dùng đó không truy cập Phần mềm hoặc sử dụng tóm tắt báo cáo để khắc phục các lỗ hổng được phát hiện bởi Phần mềm.
Quyền chuyển nhượng giấy phép:
- Khách hàng có thể chuyển nhượng giấy phép Người dùng được đặt tên khi Người dùng được đặt tên hiện có từ chức, bị chấm dứt hoặc vĩnh viễn không còn yêu cầu quyền truy cập vào Phần mềm. Việc chuyển giao đó được thực hiện khi Khách hàng nhanh chóng thu hồi thông tin đăng nhập của cá nhân không còn là Người dùng được đặt tên được ủy quyền và xác thực hợp lệ cá nhân là Người dùng được đặt tên được ủy quyền thay thế.
- Khách hàng có thể chuyển giấy phép phần mềm Node Lock sang một máy khác với số lần hợp lý bằng cách: (a) gửi yêu cầu chuyển giấy phép bằng văn bản cho Bên cấp phép; (b) lấy khóa cấp phép mới (HID) từ Bên cấp phép, khóa này được yêu cầu để kích hoạt phần mềm trên máy mới; và (c) nhanh chóng xóa phần mềm đã cài đặt trước đó khi chuyển phần mềm sang máy mới.
- Bên cấp phép bảo lưu quyền hạn chế chuyển nhượng giấy phép nếu hoạt động đó quá mức hoặc cấu thành sự lạm dụng, như được xác định bởi Bên cấp phép theo quyết định hợp lý của mình.
Yêu cầu bản demo với đầy đủ các tính năng bản quyền ngay hôm nay TẠI ĐÂY
*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất.
