2020年1月11日,嘶吼2019网络安全“金帽子”年度盛典于北京市圆满举行。悬镜安全旗下的DevSecOps赋能产品——悬镜灵脉AI-IAST智慧渗透测试平台,从数十款国内外优秀产品中脱颖而出,以总分第一的成绩摘得年度优秀安全产品荣誉。
悬镜安全COO董毅先生在现场接受颁奖
2019年11月,网络安全“金帽子”年度评选开始启动。作为国内网络安全领域的权威奖项之一,金帽子受到了来自国内外安全厂商、安全从业者和爱好者的高度关注。在经历了两个多月的公开投票和50余位专家的慎重评选之后,悬镜灵脉AI-IAST智慧渗透测试平台以头名的成绩斩获年度优秀安全产品奖项,并成为获奖产品中唯一的DevSecOps安全产品。
2019 网络安全“金帽子”奖年度盛典由中国联通研究院、嘶吼传媒,军地集团共同主办。本次“金帽子”评选活动邀请到业界大咖级安全专家坐镇,评审团队由业内技术专家、行业意见领袖、行业知名媒体人组成,评选机制综合考虑具体奖项设置,抬高有效公众投票所占比重,同时对恶意刷票行为制定了预防机制,使得最后奖项颁发能够更加公平、公开、公正。
悬镜灵脉AI-IAST智慧渗透测试平台作为DevSecOps智适应威胁管理体系全流程安全赋能平台,通过综合多种流量收集手段和创新的 AI 启发技术赋能传统 IT 从业人员,让政企用户的普通技术员工(研发、测试、运维等)都能完成以往只能由安全专家实施的安全测试和漏洞检测工作,进而保证安全贯穿于软件开发全生命周期的每一个关键环节,消除上线前的开发安全问题,防止应用带病上线。
悬镜灵脉创新地采用了AI技术+IAST架构的安全测试方案。以安全专家人员训练AI专家系统,将人工漏洞检测经验转化为深度学习样本,通过深度学习、模型训练深度挖掘客户业务场景,使系统具备全面自适应能力。同时,灵脉采用了入选Gartner十大信息安全技术的IAST安全测试方案,其结合了SAST与DAST等传统安全测试方案的优点,使得低误报率和高检出率同时得到了保证。
灵脉的AI-IAST自适应渗透测试引擎解决了以往人工渗透测试成本高、专业要求高、检测效率低等固有问题,同时又弥补了传统静态代码审计产品误报率高、无法检测业务逻辑漏洞、无法做漏洞利用验证等缺陷。IAST灰盒安全测试的特性使悬镜灵脉可以高效地应用于从开发到生产的应用生命周期全流程当中,将安全测试与SDLC无缝结合,帮助企业高效地践行DevSecOps。