应用程序安全2.0

通过设计保护敏感数据

加强控制是一回事,通过设计来控制数据流是另一回事。

安全工具选取最优化的源代码进行分析检查以防止入侵(SQL注入,XSS)。CAST能够保护数据免受黑客或恶意开发者的网络攻击。

CAST应用程序智能平台使架构可视化,并提供自动检查去分析与敏感数据结构连接的内容。它标识了安全的、本质上容易受到攻击的数据调用路径;理解需要什么控制来防止常见的攻击;并且可以执行新的体系结构来保持敏感关键数据安全。 

上下文软件分析与传统代码检查器相比,大幅减低了标记虚假结果的数量,它可以发现传统应用程序安全工具无法捕获的缺陷,例如:恶意代码获得禁止访问数据、缺少输入验证和后门。

CAST for Security