Lucent Sky AVM(Application Vulnerability Mitigation,應用程式弱點修正)掃描並自動修正網頁、伺服器、行動、桌面等應用程式中的安全弱點,並對這些應用程式所使用的不安全軟體元件提供更新指引。我們讓 DevOps 安全變得更快速、更可行,且更有效率。
修正弱點是一個單純的流程,大多數的開發者也都具備相關的知識能夠逐一修正弱點。但是,複雜的大型應用程式中經常有為數不少的弱點,如何修正成千上百個弱點就成為高效率軟體開發流程中的主要絆腳石。
Lucent Sky AVM 如開發者一樣尋找與評估弱點,並插入「Instant Fix」來修正它們。這樣的修正方式就和開發者一樣,但能夠同時處理數百或上千個弱點。
每個 Instant Fix 都是爲了修正該弱點(以及相連的其他弱點)而產生的。以下是兩個範例:
// CWE-79: Cross-site Scripting var body = sqlDataReader.GetString(2); Posts.Text += @"<div style=""margin-left: 30px;"">" + LucentSky.Security.Application.Masker.MaskPrivateInformation(LucentSky.Security.Application.Encoder.HtmlEncode(Body)) + @"</div>"; // CWE-89: SQL Injection var userName = UserName.Text; var password = Password.Text; sqlCommand = New SqlCommand(@"INSERT INTO [User] ([UserName], [Password]) VALUES (@lucentsky_userName, @lucentsky_password)", SqlConnection); sqlCommand.Parameters.AddWithValue("@lucentsky_userName", userName); sqlCommand.Parameters.AddWithValue("@lucentsky_password", password);
// CWE-79: Cross-site Scripting String eid = request.getParameter("eid"); out.println("Employee ID: " + org.lucentsky.security.application.Encoder.htmlEncode(eid)); // CWE-89: SQL Injection String userName = getAuthenticatedUserName(); String itemName = request.getParameter("itemName"); PreparedStatement statement = "SELECT * FROM items WHERE owner = '" + userName + "' AND itemname = ?"; statement.setString(1, itemName); ResultSet rs = statement.executeQuery(); rs.close();
與 New Relic APM 合作,Lucent Sky AVM 同時帶來了安全和效能:一行程式碼都不用寫。
輕鬆地設定
連結完成後,Lucent Sky AVM 中的應用程式會自動對應到它們在 New Relic APM 中相對的應用程式。之後新建立的應用程式也能自動被對應。
無縫視野
只要點一下滑鼠,就能從 Lucent Sky AVM 的安全總覽移動到 New Relic APM 中的效能總覽。
佈署高效能且安全的程式碼
效能和安全不再難以取捨。在大多數的狀況下,使用 Lucent Sky AVM 強化安全的應用程式的運行速度和原有不安全的應用程式不相上下。透過 New Relic APM,你可以即時觀察 Lucent Sky AVM 對效能的微小影響(如果有的話)。
了解更多關於如何整合 Lucent Sky AVM 與 New Relic APM。
自 Lucent Sky AVM 推出以來,Lucent Sky 一直是應用程式弱點自動修正的領導者。專利的自動修正技術協助企業和組織修正了數百萬個安全弱點。了解它們的故事以及計算 Lucent Sky AVM 如何協助你降低成本並加快開發流程。