1.公司簡介
開源網安是中國軟件安全行業創領者,竭誠與客戶攜手構建數字化時代的軟件安全體系。經過近十載的研發與深耕,開源網安已將多項自有技術成果應用于各行業的數字化進程,引領中國軟件安全的創新與發展。
開源網安自誕生起便致力于打造自主核心技術,以捍衛中國軟件安全為使命。我們逐年推出了多款具有完全自主知識產權的安全產品(SAST、IAST、SCA、Fuzz、RASP、DevSecOps等),填補了國內軟件安全產品的空白, 完成了自有產品矩陣的構建, 更打破了國外技術的壟斷。多年來我們積累了大量與世界500強企業的合作經驗,業務覆蓋政府、金融、能源、通信、汽車、物聯網等多元化場景。期間我們曾助力多家中國大型企業通過海外軟件安全標準的認證,成就大國品質出海。在這十年間,我們屢獲國家權威認可,多次參與軟件安全國家標準制定。
我們從全生命周期守護客戶軟件安全,為客戶提供軟件供應鏈安全、研發安全、安全培訓等一站式軟件安全解決方案與服務。 助力客戶在安全地進行數字化轉型的同時,把更多資源用于業務的創新與突破。
我們秉承“產學研”融合發展的理念,創建了行業內首個軟件安全研究院,并聯合國內多所高校建立不同技術領域的專業軟件安全實驗室,擁有高級安全工程師、軟件安全專家 130+ 人,累計獲取國家發明專利200+。
未來,我們期待與客戶并肩應對瞬息萬變的數字化轉型挑戰,無論您來自任何行業,您都能在與開源網安的合作中獲得領先的、跨維度的軟件安全解決方案,實現“安全"數字化轉型。
2.產品簡介
開源網安S-SDLC平臺
開源網安S-SDLC平臺是開源網安自主研發的安全產品。S-SDLC平臺以"Build Security In Software" 為核心目標,以差距分析和現有開發流程為基礎,整合了開源網安S-SDLC解決方案的流程、方法、工具,幫助企業的開發、安全人員快捷交付安全、可靠的軟件。
SourceCheck開源組件安全及合規管理平臺
開源組件安全及合規管理平臺(簡稱:SourceCheck)是開源網安公司提供的軟件成分分析 SCA 產品,用于第三方組件安全管控,包括企業組件使用管理,組件使用合規性審計,新漏洞感知預警,開源代碼知識產權審計等,支持對源碼及發布包檢測,是OWASP Top 10 使用含有已知漏洞的組件安全風險的最佳解決方案。
CodeSec開源網安代碼審核平臺
開源網安代碼審核平臺(簡稱:CodeSec)主要應用于代碼安全審核和質量分析,支持對主流編碼規范、后門代碼檢測、分布式引擎部署。CodeSec研發團隊經過多年對AST技術的深入分析及需求調研,注重結果的精確度及工具的易用性,更加適用于DevSecOps場景,提升代碼安全質量。
VulHunter開源網安灰盒安全測試平臺
開源網安灰盒安全測試平臺(簡稱:VulHunter)是國內首款自主研發基于IAST技術的灰盒安全檢測產品,擁有數十項發明專利,專注于DevSecOps中的應用安全領域,具有高覆蓋、低誤報、實時檢測等優點,從容應對現有應用安全測試技術面臨的諸多挑戰。
SFuzz開源網安模糊測試平臺
開源網安模糊測試平臺(簡稱:SFuzz)提供豐富的模糊測試模型,適應性強、擴展性好。基于模型智能生成的測試用例,可高效檢測出各種軟、硬件系統中的未知漏洞。是產品開發、質量保證、產品測試、安全測試等團隊及安全檢測實驗室等單位的有力助手。可廣泛應用于航空、航天、醫療、物聯網、計算機、工業控制系統(電力、水利、能源、數據采集)等領域。
RASP開源網安實時應用自我防護平臺
開源網安實時應用自我防護平臺( 簡稱:RASP )是開源網安提供的運行時應用自我保護 Runtime application self-protection 產品,利用 IAST 技術,可以實現無需人工干預的、無感知的企業級應用安全檢測和防護功能。尤其是針對大型互聯網公司以及新興的大型分布式應用項目而言,RASP平臺的部署效率與實施效果更加明顯。
3 企業網站
4 聯系信息
4000-983-183
