Seeker是领先的新一代交互式应用安全测试软件。Seeker可以轻松集成到用户现有的软件测试流程中，

帮助开发人员高效开发安全的应用。

高效开发安全的软件

1 在商业影响和潜在破坏性的背景下理解©洞，提高风险的可见性

2 不浪费时间在无关问题上—Seeker能够验证每一个识别的©洞，从而确保它的真实性和潜在破坏性

3 根据用户的合规性标准，获得用户应用安全状态的清晰视图

4 为每一个发现的©洞提供所有基于上下文的相关背景信息，帮助开发人员快速、轻松和正确地修复问题

5 指导如何开发源代码，提高开发和测试技能

产品概述

Seeker可以将动态测试和运行时代码分析集成到现有开发生命周期之中，帮助开发团队发现并确认多层

web应用中的潜在安全©洞，不会发生误报。这种交互式的应用安全测试(IAST)解决方案可以精确识别会

对关键数据造成威胁的真正©洞。即使开发人员不具备安全专业知识，借助完整的修复指南也可以帮助他

们轻松修复问题。

关键特点

精确

Seeker的独特技术通过模拟攻击分析端到端数据流和运行时代码执行操作，并将其相互关联。Seeker应对

模拟攻击，逐行分析运行中代码，并且在所有应用层和组件中实现代码与敏感数据的交互。利用这项技术，

Seeker能够识别会对关键数据造成真正威胁的©洞，其中包括其它技术所无法检测的复杂©洞和逻辑缺陷。

为了提高精确度，Seeker可以模拟应用的实际©洞的利用，由此检验结果，消除误报，并确定每一个©洞

的影响和商业风险。

清晰

Seeker 采用“所见即所需”的方法，大幅度消除误报，并根据影响排列©洞的级别为开发人员提供相关的

结果。Seeker 提供的结果包含修复问题的所有必要信息：风险的清晰解释、技术描述、©洞所在以及相关

的代码行和基于上下文的修复指导说明。此外，Seeker 的可视化方案便于理解问题和风险，包括演示被测

试的应用被攻击的视频。

简洁

Seeker 与 SDLC 简单清晰，轻松交付即时结果。Seeker 的独特创新技术无需用户具备安全背景知识或安全

专家指导，依靠简单、直观的用户界面便可以快速轻松地运行测试，得到清晰明了、易于理解的特定结果。

识别真正的商业威胁

1 利用模拟攻击提供运行时代码和数据流的精确分析

2 通过实际利用的©洞和数据验证消除误报

3 Seeker 的技术可以更加精确地识别所有©洞类型

4 利用独有的运行时代码和数据流关联识别逻辑©洞，发现其它技术和方法无法检测的©洞

风险分类和解决方案

1 通过模拟©洞利用和数据分析，Seeker 可以精确评估每一个©洞风险的影响和分类

2 Seeker 创建的©洞利用过程可以通过视频演示，展示对被测试应用的实际攻击

3 详细结果包括每一个©洞的源代码

4 基于上下文的修复信息可以帮助开发人员即时修复所有©洞，无需安全知识北京

5 修复指导说明包括修复的简单解释、相对应编程语言的安全代码推荐等

提高开发流程的安全性

1 Seeker 不需要额外人工开销，无需安全知识或高级技术技能便可使用

2 Seeker 与 SDLC 集成简单清晰，即时交付结果，且能够集成到任何开发方法之中

3 精确、清晰和简洁，Seeker 是最高品质的应用安全测试解决方案，能够最大化的实现用户投资回报，确保应用安全。