上海巴魯圖工程機械科技有限公司

      不少企業面臨的安全問題之一即是軟件的安全無法保障。所以，軟件在開發流程中的安全問題也引起不少關注。根據美國國家標準與技術研究所（NIST）早前的統計，在發布后執行代碼修復，其修復成本相當于在設計階段執行修復的30倍。而開發安全類產品則從開發過程切入，希望通過對軟件開發流程的管控，降低軟件本身存在的安全風險。

      當前為了解決這一問題，業內出現了不同類型的工具，其中主要包括AST工具，涵蓋靜態應用程序安全測試（SAST）、動態應用程序安全測試（DAST)、交互式應用程序安全測試（IAST）產品等。公司介紹，當前AST工具在應用程序上的效果顯著，而Fuzz技術可以更好的適配到不同類型的基礎和系統軟件，并在漏報和誤報以及自動化支持上取得更好的平衡。