申请试用

首页 > 产品中心 > 应用安全 > 开源网安软件供应链安全检测与管理平台

icon平台检测能力 - 源代码安全检测icon

对软件代码进行安全审核,提供全面的安全缺陷详情和修复方案,降低软件安全问题的修复成本、帮助企业提升软件安全质量

icon平台检测能力 - 软件成分安全分析icon

 

icon平台检测能力 - 应用安全检测icon

帮助应用开发者和管理者了解应用存在的脆弱性,避免发生危害性的安全事件,为改善并提升应用系统抵抗各类应用攻击(如:注入攻击、跨站脚本、文件包含和信息泄露等)的能力,以帮助用户建立安全的应用服务

icon平台检测能力 - 移动应用安全检测icon

基于深度学习和启发式技术提供全面的移动应用安全风险及缺陷检测能力,输出完整的安全缺陷详情和修复方案,

帮助企业发现并修复安全缺陷,提升移动应用整体的安全性

检测能力
编码规范检测

权限冗余、硬编码安全、未使用空间随机化技术、初始化函数错误、堆栈保护技术等

发布规范检测

Java层动态调试、签名校验、应用数据任意备份、调试日志函数调用、证书发布应用、内网IP残留、手机号残留等

代码安全检测

So保护检测、混淆配置检测、源代码反编译、资源文件泄露风险、加固壳检测、Janus漏洞等

环境安全审计检测

Java代码反调试保护、模拟器、Root设备运行风险、C层代码动态调试漏洞等

组件安全检测

Activity风险、Service风险、Broadcast Receiver风险、ContentProvider风险、Intent组件隐式调试风险、自定义权限滥用、Pending Intent错误使用Intent风险等

数据安全检测

输入监听、弱加密风险、明文数字证书、截屏攻击、临时文件未删除、应用内部存储文件安全、通信数据安全、HTTP数据传输风险、Https双向校验漏洞、VPN连接建立风险等

安全漏洞检测

文件读取漏洞、执行命令函数、随机数使用不当、远程代码执行、本地拒绝服务、端口开放风险、文件目录遍历、注入漏洞、动态加载文件、栈溢出、下载任意apk、凭证泄露等

icon平台检测能力 - 渗透测试icon

 

icon平台检测能力 - 恶意代码检测icon

 

icon平台检测能力 - 软件环境安全检测icon

基于行业现有的安全基线,对软件运行环境进行安全检测,发现其脆弱性,包括开放的高风险端口、安全漏洞、网络协议、提供的安全服务等,

对安全状况进行风险分析,并对发现的安全隐患提出针对性的解决方案和建议,从而提升软件环境整体的安全性。

icon平台检测能力 - 复测icon

平台提供便捷、高效复测能力,便于工程师对软件“安全整改”后重新提交软件进行复测,帮助工程师统计与分析修复问题及遗留问题分布情况

icon平台检测能力 - 离线检测方案icon

针对用户愿上传源码场景,供应链平台推出“离线检测”方案。用户首先基于离线服务端生成“结果文件或特征文件”

后再把对应文件上传至平台进行报告数据生成

icon漏洞告警能力icon

 

icon平台报告示例展示icon

 

icon平台软件资产库icon

 

icon平台软件资产库 - 软件物料清单icon

 

icon平台软件资产库 - 组件资产管理icon

 

icon平台软件资产关系图谱icon
软件供应链安全检测平台通过安全检测,为用户绘制软件资产关系图谱
图谱信息包括:
✓  软件产品基本信息
✓  软件运行环境信息
✓  软件与组件之间的关系
✓  组件安全风险情况
✓  组件依赖关系及合规情况
✓  组件与许可之间的关系
icon平台软件资产安全可视大屏icon
通过盘点组织全部软件安全资产,帮助管理层实时监管潜在风险
全面掌控软件资产安全,减轻企业管理层对软件资产管理压力
大屏指标包括:
✓  软件产品基本信息
✓  软件资产安全概览
✓  软件漏洞修复情况
✓  软件资产类型分布
✓  软件资产风险问题分布
✓  软件漏洞趋势分布
✓  其他....
icon平台软件资产库价值icon
资产管理

清楚了解软件组成,摸清家底,

使软件供应链更透明,更易于管理

风险治理

快速定位,更容易进行漏洞管理、

风险预警和应急响应

基线建立

便于用户创建和实施物料清单列表,

使组件在软件中的得到更好的应用

许可和知识产权管理

通过对组件知识产权检测、许可兼容性分析,

规避法律风险

合规性管理

有助于出具第三方风险的合规性管理报告,

降低法律风险

推动软件国产化进程

对软件组成成分进行分析,了解组件来源(国外或国产组件分析统计),便于用户对组件进行替代,助力国产化软件的发展

产品推荐 查看更多>>
    悬镜源鉴SCA开源威胁管控平台

    悬镜源鉴SCA开源威胁管控平台(以下简称“源鉴SCA”)是国内首款集源码级组 件依赖检测引擎、源代码同源检测引擎、二进制成分分析引擎、容器镜像检测引 擎及运行态组件检测的多核心引擎驱动的SCA产品,作为悬镜第三代DevSecOps 智适应威胁管理体系中开源治理环节的软件供应链安全管理平台,专注于解决企业内引入的开源软件及软件供应链的安全风险问题。

    开源组件资产识别梳理

    开源组件漏洞风险检测

    开源组件许可风险分析

    二进制引擎深度扫描分析

    立即咨询 查看详情
    Web应用审计

    天玥web应用审计系统主要针对应用系统的访问行为进行细粒度审计与监控。

    安全可靠

    功能完备

    立即咨询 查看详情
    应用安全网关【ASG】

    华途应用安全网关是一款专业的保护服务器数据安全的硬件系统,通过对访问服务器的计算机进行安全控制,实现服务器数据下载强制加密,防止服务器机密外泄。

    高效稳定

    功能完备

    立即咨询 查看详情
数字化社区 查看更多>>

领先的企业数字化服务平台

客服电话:400-0972-788

关注公众号 关注抖音号

数字化产品

电子签章
云服务
电商管理
腾讯云甄选
CDN加速

数字化社区

客户关系管理(CRM)
社交客户管理(SCRM)
费控报销
教培
企业管理

关于我们

企业介绍
云巴巴新闻
热门产品:
游戏安全解决方案
腾讯安全iOA云盾
火山引擎A/B测试
Check Point 安全网关
Web应用防火墙
艺赛旗CDA桌面行为分析
友情链接:
下一代防火墙AF
黑湖小工单系统
艺赛旗iS-RPA
火山引擎飞连动态控制
火山引擎飞连
碳引擎碳盘查
分贝通
版权所有2018-2028北京云巴巴信息技术有限公司 京ICP备19041846号-1 京公网安备 11011502006640号网站地图