返回首页
Kadag Security
4.2 (64)
5 次浏览0 人收藏web
关于
## 主要功能 Kadag Security通过运行应用程序在精心仪表化的测试环境中,实现深度安全测试覆盖。AI代理像安全工程师一样与应用程序交互,拥有源代码、运行时仪表化和浏览器上下文的访问权限。 ## 工作流程 1. 安装Kadag GitHub应用以进行代码访问集成 2. 仓库被克隆并在沙盒VM中执行`docker compose up` 3. AI代理像安全工程师一样与应用程序交互 4. AI代理可以访问源代码、运行时仪表化和浏览器上下文 5. 报告安全漏洞,包括重现步骤和针对应用程序的修复建议 ## 核心特点 - **深度和上下文感知**:结合��码和运行时上下文,实现深度覆盖 - **无噪音**:测试场景镜像真实工作负载,所有报告的问题都有易于运行的重现脚本 - **测试漏洞修复**:AI提供的修复在相同的仪表化环境中测试,确保修复不会破坏应用程序 - **无需调整**:由自主AI代理驱动的测试模拟,适应并随应用程序发展 ## 支持的漏洞类型 测试常见应用程序漏洞,如SQL注入、服务器端请求伪造、跨站脚本、命令注入等,以及业务逻辑问题和身份验证/授权问题。 ## 集
## 主要功能
Kadag Security通过运行应用程序在精心仪表化的测试环境中,实现深度安全测试覆盖。AI代理像安全工程师一样与应用程序交互,拥有源代码、运行时仪表化和浏览器上下文的访问权限。
## 工作流程
1. 安装Kadag GitHub应用以进行代码访问集成
2. 仓库被克隆并在沙盒VM中执行`docker compose up`
3. AI代理像安全工程师一样与应用程序交互
4. AI代理可以访问源代码、运行时仪表化和浏览器上下文
5. 报告安全漏洞,包括重现步骤和针对应用程序的修复建议
## 核心特点
- **深度和上下文感知**:结合��码和运行时上下文,实现深度覆盖
- **无噪音**:测试场景镜像真实工作负载,所有报告的问题都有易于运行的重现脚本
- **测试漏洞修复**:AI提供的修复在相同的仪表化环境中测试,确保修复不会破坏应用程序
- **无需调整**:由自主AI代理驱动的测试模拟,适应并随应用程序发展
## 支持的漏洞类型
测试常见应用程序漏洞,如SQL注入、服务器端请求伪造、跨站脚本、命令注入等,以及业务逻辑问题和身份验证/授权问题。
## 集成支持
与GitHub无缝集成,支持一键扫描或在拉取请求时自动扫描。GitLab、Bitbucket和Azure DevOps集成即将推出。
## 目标用户
开发团队、安全工程师、DevOps团队需要在其CI/CD流程中集成安全测试的组织。
## 使用要求
只要应用程序可以在Docker容器中构建,就可以在仪表化环境中运行,无需对应用程序进行仪表化。