跳至正文

在 10 分钟或更短的时间内找到您关心的 7 个问题

Dastardly 是一款免费、轻量级的 Web 应用程序安全扫描器,适用于您的 CI/CD 管道。它从外部查看您的应用程序 – 就像攻击者一样 – 提供大多数静态分析工具只能梦想的准确性。扫描运行时间不超过 10 分钟。

在安全问题变得棘手之前发现它们

让我们面对现实吧——修复旧代码中的错误是一件很痛苦的事情。没有人喜欢它。这很困难、烦人,而且比在上下文中完成同样的工作需要更长的时间。那么为什么要等待渗透测试人员指出代码中的漏洞呢?

安全专家信赖的扫描仪

尽管您可能没有听说过Burp Suite,但您的渗透测试人员听说过(只需询问他们即可)。它是世界先进的 Web 安全测试工具包,被超过 16,000 个组织使用。 Dastardly 是基于完全相同的突破性扫描仪。

Dastardly 真的免费吗?

是的,Dastardly 完全免费使用。对于可以扫描的应用程序数量或可以运行的扫描数量没有限制。

我需要创建帐户或提供账单详细信息吗?

不,您无需创建账户或提供任何计费信息即可使用Dastardly。只需获取容器,即刻启程。

实施 Dastardly 需要多长时间?

Dastardly 可以在您的持续集成/持续部署 (CI/CD) 流水线中仅两分钟内启动并运行。按照我们的分步指南开始操作:

  • TeamCity。
  • Jenkins。
  • GitHub Actions。
  • 跨平台安装 – 您可以在任何可以运行容器的地方运行 Dastardly。
Dastardly 扫描是如何工作的?

Dastardly 使用Burp Suite Professional和Burp Suite Enterprise Edition使用的相同浏览器驱动的扫描引擎的免费版本,其打包方式可以更轻松地集成到 CI/CD 管道,并在 10 分钟或更短的时间内为您提供结果。

默认情况下,如果 Dastardly 发现任何严重级别高于 INFO(低、中或高)的漏洞,它将使您的管道构建失败。

Dastardly 如何报告其发现的问题?

Dastardly 以 JUnit XML 格式报告其发现,大多数 CI 工具都可以呈现该格式。

如果发现问题,Dastardly 会为您提供来自网络安全学院的免费、可操作的建议- 使您能够轻松调整代码。

我会收到大量误报吗?

Dastardly 使用的动态(DAST)安全测试方法从外到内观察应用程序,就像攻击者一样。这意味着 DAST 比静态 (SAST) 安全测试方法(查看应用程序的源代码)更不容易产生误报。

Dastardly 可以扫描什么类型的应用程序?

Dastardly 可以扫描任何可以运行容器的已部署 Web 应用程序(例如 CI/CD 管道)。

请注意,Dastardly 无法导航登录机制。如果您的应用程序使用身份验证,则在使用 Dastardly 扫描时应考虑禁用此功能,否则您可能会发现Burp Suite 企业版适合您。

Dastardly 与 SAST 工具有何不同?

动态应用程序安全测试 (DAST) 与静态 (SAST) 测试不同,因为它查看部署状态的目标应用程序,而不是简单地查看源代码。这意味着您使用什么语言编写应用程序并不重要。这使其能够检测 SAST 无法发现的漏洞。

DAST 产生的误报比 SAST 更少,因为它像攻击者一样从外向内查看应用程序。较少的误报可以为您在调查扫描结果时节省大量时间。您还可以检测到原本会错过的漏洞。

如果我想要更高级的 Web 应用程序安全扫描怎么办?

如果您希望扩展您的 Web 应用程序安全实践,请考虑我们的Burp Suite 完整版本。这些使您能够:

  • 查找超过 160 个问题,包括 SQL 注入、基于 DOM 的 XSS、客户端原型污染和 HTTP 请求走私。详细了解 Burp Scanner 可以检查的所有问题。
  • 完全按照您的需要配置您的扫描。
  • 扫描经过身份验证的 Web 应用程序。

使用 Burp Suite 企业版升级您的 DAST 扫描,包括超过 160 项扫描检查。

适用于 CI/CD 管道的轻量级免费 DAST 扫描器。

发挥 AppSec 专业知识来增强工程能力,向软件团队提供快速反馈,并实现 DevSecOps。

Dastardly
  • 扫描七个关键安全问题。
  • 10 分钟或更短时间即可完成轻型扫描。
  • 从 CI/CD 管道内进行扫描。
Burp Suite 企业版
  • 扫描 160 多个安全问题,包括 SQL 注入、基于 DOM 的 XSS 和 HTTP 请求走私。
  • 预设扫描模式和自定义扫描配置。
  • 经过身份验证的扫描支持,包括记录的登录序列。
  • 仪表板和自定义报告,包括 OWASP Top 10 和 PCI DSS。
  • 当您需要时,定期进行定期扫描。
  • 与 Jira、GitLab 和 Trello 进行开箱即用的集成,用于问题跟踪等。
  • 丰富的基于 GraphQL 的 API 和 REST API 可实现自定义集成。
  • 基于角色的访问控制和单点登录。
  • 还有更多…

Burp Suite 受到 全球信赖

245+

国家或地区

79,717+

Burp Suite 客户

+73

净推荐值

16,393+

组织机构