Skip to main content
Loading...

洞态专注于DevSecOps,

帮助企业发现并解决应用安全风险

洞态IAST是全球首家开源的IAST,支持SaaS访问及本地部署,助力企业在上线前解决应用的安全风险

我们的产品优势

全新的技术架构

打破探针间的壁垒,解藕数据采集与漏洞检测两大逻辑,探针只负责运行时数据的采集,云端统一进行漏洞的检测,实现了探针间数据格式的统一。

强大的在线靶场

在线数据分析与规则提取,分秒必争。强大的在线靶场提供海量的探针数据,基于数据分析快速提取漏洞规则,实时应用于洞态IAST,更快的检测新出现的漏洞。

便捷的流程接入

支持主流的开发语言,提供DevOps流程中的快速接入、提供开发阶段的IDE插件、支持主流风险管理平台的一键式对接;快速接入,降低使用成本。

开放的社区

基于使用场景的开源社区,提供不同行业、业务场景下,如何进行风险检测、如何快速落地并与内部流程/系统打通,用更高的效率和更低的成本解决应用安全问题与供应链安全问题。

我们的合作伙伴

版本介绍

开源版本
  • 通用漏洞检测
  • 软件成分分析(SCA)
  • 通用漏洞策略更新:实时
  • 第三方组件漏洞库更新:实时
  • 安装探针数量
  • 漏洞详情
  • 修复建议
  • 报告导出
  • 组织管理
  • 服务支持:开源社区
文档

学习如何使用洞态

视频

了解洞态的使用场景

讨论区

与社区成员学习、讨论