DevInspect [Visual Studio .NET 2003]

張貼者:2010年3月31日 下午2:13service orderble   [ eddie liu 已於 2012年8月9日 上午1:29 更新 ]
DevInspect簡化了開發人員對軟件安全的考慮,它能夠自動找到並修正程序的安全缺陷,即使開發人員不懂安全技術,也就能迅速容易構建安全的Web應用程序和Web服務。

DevInspect 與Rational Application Developer 的集成

實際上,當您對新的頁面完成了編碼和單元測試之後,您可以用SPI Dynamics 工具對您已經做出的變更執行安全性測試。 Rational Application Developer 的SPI Dynamics DevInspect ™ 提供桌面安全性測試,這使您的團隊中的每個開發人員都對他們不斷演進的代碼執行頻繁的,自動的安全性單元測試。 SPI 設計DevInspect 來為開發人員簡化安全性。這是在用於Web 和SOA 應用程序安全性測試的單個協作的混合的分析過程中結合了源代碼分析的深度和黑盒測試的準確性的唯一可用的產品。 DevInspect 與Rational Application Developer 緊密集成,以便安全性測試對於那些很少有足夠的安全性培訓或經驗來進行安全性審查的開發人員是有效且直觀的。

DevInspect 的源代碼分析技術剖析應用程序,定義應用程序的攻擊面,並且確定黑客可能使用的所有應用程序輸入。 DevInspect 在開發環境中部署並運行Web 應用程序,並且利用自動的黑客技術運行一系列攻擊,以確定應用程序中可利用的安全性弱點。它找到可能導致可利用的安全性漏洞的普遍的編碼錯誤,例如,錯配置、不安全的數據庫訪問,以及未保護的用戶憑證。然後它使用從源代碼分析那裡收集的情報來推進對運行的應用程序的全面黑盒安全性測試。黑盒測試階段還使DevInspect 能夠驗證實際上可以在應用程序中利用在源代碼分析階段中找到的漏洞。
Comments