Question 1

什么是Escape？

Accepted Answer

Escape 是一款专为现代应用安全设计的平台，能够快速发现并测试 API、SPA 和微服务的安全性，甚至在业务逻辑层面也能提供全面的保护。它通过 AI 驱动的动态安全测试，帮助团队在开发和生产过程中无缝集成安全措施。

Question 2

Escape的核心功能有哪些？

Accepted Answer

* **业务逻辑安全测试**：利用 AI 驱动的 DAST，确保应用在业务逻辑层面的安全。
* **API 发现与安全**：从开发到生产，全面发现、记录并测试 API 的安全性。
* **GraphQL 安全测试**：原生支持 GraphQL，兼容所有引擎，确保 GraphQL 应用的安全。
* **CI/CD 集成**：在持续集成和持续交付中实现安全左移。
* **合规报告**：简化合规管理，生成符合 OWASP、SOCII、PCI-DSS 等标准的报告。

Question 3

Escape的使用案例有哪些？

Accepted Answer

* **金融行业**：在 API 上线前发现并修复安全漏洞，确保数据安全。
* **医疗行业**：为 GraphQL 端点提供有效的安全工具，保护敏感数据。
* **电商平台**：发现竞争对手未检测到的 GraphQL 漏洞，提升整体安全性。

Question 4

如何使用Escape？

Accepted Answer

* 注册并登录 Escape 平台。
* 选择需要测试的应用或 API。
* 配置测试参数并启动扫描。
* 查看报告并根据建议进行修复。

Question 5

Escape 与其他 DAST 工具有何不同？

Accepted Answer

Escape 专为现代应用设计，支持 API、SPA 和微服务，提供业务逻辑层面的安全测试，且与 CI/CD 无缝集成。

Question 6

Escape 是否支持 GraphQL？

Accepted Answer

是的，Escape 原生支持 GraphQL 安全测试，兼容所有 GraphQL 引擎。

Question 7

Escape 的扫描速度如何？

Accepted Answer

Escape 的 AI 驱动扫描速度极快，通常只需几分钟即可完成全面测试。