◆ 分析速度快
自動化的源代碼安全分析工具的分析速度非?�??,Mend SAST 能夠在兩分鐘內分析50,000行代碼�。
◆ 使用簡單
Mend SAST 的使用極其簡單�����,開發人員用它在代碼成為最終產品之前定位安全漏洞�����,安全分析員用它分析第三方源代碼是否存在安全漏洞����。
Mend SAST 本身支持內部安裝(支持CI/CD)或云端部署����。Mend SAST 可用作Windows桌面程序�、基于服務器的REST API��,或者面向Web的應用����,用戶直接從網頁瀏覽器中使用��。
◆ 支持的語言/平臺
◆ 漏洞覆蓋
Mend SAST 能夠發現潛藏在應用程序中的所有種類的安全漏洞����。比如���,危險的SQL注入損害數據庫����,各種代碼注入造成Web應用和系統的接管�����,跨站腳本漏洞可被用來攻擊應用程序的用戶和會話劫持�����,弱加密會泄露你的密碼給正在窺視的眼睛�����,還有其它許多�。所有OWASP TOP 10漏洞和其它50多類漏洞都可以得到檢測�����。
Mend SAST 包含有3000多個漏洞檢測規則���,也提供定制化功能允許用戶向掃描引擎添加自己的規則���。
◆ 分析精確�,誤報少
Mend SAST 產品已經進行了官方的OWASP Benchmark的測試�。Mend SAST 在十幾個參與測試的SAST工具中獲得了最高的綜合評分�。
◆ 部署靈活
Mend SAST 能部署為桌面GUI解決方案�����,部署為強大的REST API接口供Windows��、Linux和MacOS端的命令行客戶端訪問���,也能部署為從瀏覽器訪問的Web應用�����。
應用程序安全檢測工具 Mend SAST
