SDL落地业务痛点
S-SDLC平台覆盖范围
平台功能架构
实施价值核心方案 - 全面的安全测试工具集成S-SDLC平台能够集成业界主流的安全检测工具的检测结果,除了开源网安自研Vulhunter、SourceCheck、CodeSec等安全工具外,支持集成Fortify、StackRox、Coverity等第三方工具
核心方案 - 安全检测可视化编排调度在应用安全检测领域,针对不同的检测对象、检测目标有多种多样的安全检测工具,这些安全检测工具如果单一运营,对于任何一个团队来说都是一个很大的挑战。平台通过安全工具编排模块,可以在平台内部统一的调度这些安全检测工具,并自动获取漏洞数据。在一个编排任务下,可以串行或并行调度多个安全检测工具
核心方案 - 统一威胁管理平台可以通过系统名称或者唯一编号进行模糊查询,或者通过系统级别、所属业务领域进行筛选。项目的相关漏洞数据可以通过漏洞名称、项目名称、项目版本、下属应用名称、检测工具、漏洞修复状态进行筛选。
核心方案 - 安全智库平台设计了多个维度的知识库管理模块。针对研发技能、等保、法律法规和企业内部规范都有相应的模块进行管理,并可以自定义规范的目录结构,上传各类知识库数据(平台已内置知识库数据)。针对研发技能知识库,包括了安全需求、安全设计、安全研发、安全测试知识库。同时还有更适合敏捷的业务场景知识库。
核心方案 - 安全合规成熟度管理平台通过收集、整理各类相关的合规要求项录入平台,并通过对一些安全活动组件的数据采集进行自动化满足度情况分析。业务团队也可以通过查看合规满足度报告,制定合规满足工作计划。
核心方案 - 基于场景的业务需求安全问卷平台通过业务场景问卷,让业务团队通过关联业务需求与业务功能场景问卷即可完成安全合规、需求、设计、测试任务挖掘。
核心方案 - 可配置信息系统分级表
核心方案 - 关键环节质量门控制机制在软件交付的各个环节可以设置控制门,如在需求阶段,通过模块化对业务场景需求和基本安全需求进行业务版本隔离和数据隔离,对安全需求任务的进行质量把控,在评审会议中记录评审意见和结果。
核心方案 - 安全活动文档管理和预览在项目下文档管理模块,可以上传项目相关文档,包括PDF、EXCEL、PPT、WORD等文档格式。图片和PDF格式文档,点击文档预览按钮时,可以直接对文档进行查看。
核心方案 - 文档规范自动化核查文档进行归档时,应该对归档的文档质量进行自动化的基本检查,从相关文档类型,对文档结构、文档各部分内容大小、关键字、设计/流程图片做检查,并生成报告。
核心方案 – 自定义安全研发流程在域导航栏中【配置管理】服务下,可以对软件开发流程进行可视化自定义配置。配置页面提供三种类型的绘图组件:阶段组件、业务组件(活动组件)、审核组件(控制门组件)。
核心方案 - RBAC & DAC访问控制S-SDLC平台支持用户管理,能够为用户分配系统中的操作权限,支持基于角色的权限隔离和数据隔离,防止垂直越权和水平越权,通过访问控制结构保护用户和角色的细粒度资源。
最佳安全左移检测工具-IAST
软件组件分析工具SourceCheck
静态代码扫描工具CodeSec
公司简介 开源网安成立于2013年,总部在深圳,在北京、上海、广州、武汉、成都、合肥设有分支机构。由来自思科、微软、惠普、华为等行业顶级安全专家组成核心团队,从业经验均为10年以上,专注“软件安全”,向客户提供覆盖软件安全开发生命周期的安全产品、解决方案、安全服务和安全培训,帮助企业提升软件的安全与质量。
发展历程
公司资质
公司实力
核心优势
软件安全典型客户
S-SDLC咨询 | 金融行业 | 平安银行
S-SDLC咨询 | 通讯行业 | 华为
S-SDLC实施 | 能源行业 | 国家电网
开源网安-软件安全咨询、服务团队介绍
AX-100是Panabit专门为中小型企业网络提供的一款高性能、高可用性、功能丰富的出口一体化智能应用网关设备。满足用户对网络流量细粒度的可视、可控、可审计的核心需求,同时能够提供精准的应用分流、应用负载均衡及其他丰富功能。
超高处理性能
高可用性
功能丰富
智能应用网关设备
万象Cosmos是长亭科技自主研发的安全分析与管理平台,可从流量、资产、网站探针以及第三方设备等采集多源数据,呈现全网风险状况。基于深厚的实战经验,梳理安全规则和SOAR剧本,提高安全分析及运营效率。
高效稳定
安全可靠
视频安全接入系统是一款以视频协议解析和安全认证技术为基础,来实现跨安全域多媒体数据交换的网络边界安全产品。适用于公安、政府企事业等需要跨安全域实现视频图像传输的应用场景。产品由接入认证服务器、安全隔离设备和视频用户认证服务器组成。产品严格按照公安相关规范设计具有安全性、合规性特点。
应用层
业务承载
协议解析
安全审计
领先的企业数字化服务平台
客服电话:400-0972-788
