“应用安全＋”联盟应用安全检测工具包亮相ISC

9月4日 - 6日，2018 ISC互联网安全大会在北京国家会议中心成功举办。来自全球的安全主管机构、专家泰斗与管理者创客齐聚一堂，以“安全从0开始”为主题，从战略、产业和技术创新角度，全面深入探讨数字化转型时代的网络安全挑战与应对。

安百科技、四维创智、酷德啄木鸟作为“应用安全+”联盟主要成员代表亮相本次安全盛会展会区。

“应用安全+”联盟诞生于2016年，由安百科技号召发起，联合业内各大安全厂商，聚集业内权威安全专家，旨在建立各类安全技术间的有机链接。同时引进了国内多家新型安全公司的创新安全技术和强大的安全服务能力，以形成更完整、更全面、多维度的安全防护体系，最终构建新一代的应用安全新生态。

此次展会，“应用安全+”联盟成员联合推出 ASC TOOLKIT应用安全检测工具包。通过静态分析发现代码中的安全缺陷，自动筛选代码缺陷，将代码缺陷转换成渗透测试脚本，提交给自动化渗透平台，并发起渗透攻击；同时使用漏扫渗透工具对仿真环境进行安全漏洞扫描。仿真环境预置了针对系统API级别的监听，可以追踪记录敏感数据的流向，一旦缺陷路径匹配威胁触发规则，则自动记录数据流向路径。通过静态、动态扫描的方式发现安全问题。

联盟展位前客户人流不断，联盟首推的ASC TOOLKIT应用安全检测工具包吸引了大批各个行业的安全从业者前来观展咨询，安全技术专家以专业的技术知识为到场咨询人员做了细致讲解，并获得现场的一致认可！“应用安全+”联盟致力于为应用安全防护提供更专业、高效的信息化解决方案！

技无止境，聚势同行，探索之路永无止境。未来“应用安全+”联盟将持续在各个领域展现出更大的聚合优势，不断思考新时代、新形势下的安全之道，与企业、政府、金融等行业广泛深入合作, 建设网络安全命运共同体。