海云安应用安全测试、移动应用安全、开发安全再次上榜

2022年4月27日，数说安全正式发布《2022年中国网络安全市场全景图》（以下简称全景图），海云安实力上榜应用安全测试、移动应用安全、开发安全三个领域。

数说安全作为一家行业内以数据为基础的知名网络安全产业研究机构，始终坚持遵从国家/行业主管部门的权威结果，全景图中半数以上分类，品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为主要考量标准，参考国家质量监督检验检疫总局、国家标准化管理委员会发布的18项国家标准和公安部发布的27项行业标准。

本次上榜工具及平台

源代码检测分析管理平台(白盒)

海云安源代码检测分析管理平台(白盒)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,提供补救建议,从底层保障应用系统本身的安全,降低应用系统的开发及维护成本。该平台可实现多环境集成，多种代码来源对接,Cl构建环境集成,一键提交,自动扫描,完美融合到安全开发过程中。且可实现多引擎检测，分布式部署,融合多维检测引擎,快速审计分析,漏洞精准定位,减少误报漏报。支持Java,C,C++,C#,JSP,PHP,ASP, Python,Go等多种语言。最后生成多种报告报表,多层面分析,快速一键导出报告。

移动应用安全风险评估系统(黑盒)

海云安移动应用安全风险评估系统(黑盒) 是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累，面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用APP动态模糊测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术，实现对移动应用APP的安全监控。结合独立的漏洞库对监控到的漏洞给出安全评估报告，报告包含漏洞描述、危害、修复建议等内容。海云安移动应用安全风险评估系统对提高移动应用APP安全监控水平，移动应用APP测试/安全管理人员对移动应用APP应用系统进行安全评估、安全加固起到了很重要的辅助作用。

海云安移动应用安全风险评估系统可以对安卓应用和iOS应用进行多维度的安全测试。针对移动应用的开发状态、软件包状态和运行状态进行安全风险评估测试。

智能交互式安全检测系统(灰盒)

智能交互式安全检测系统(灰盒) 是深圳海云安网络安全技术有限公司结合WEB安全领域多年的专注研究和技术积累，研发基于智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描技术等技术，实现对Web应用开发全生命周期进行安全测试。系统支持快速搭建企业内部众测环境，支持逻辑漏洞自动化扫描,帮助安全人员更更透明、更简单的完成测试。提供常用漏洞的检测和利用工具，便于对目标特定漏洞的的验证和利用，能够高效完成渗透测试。集合自动化的渗透测试、交互式测试特点，能够帮助非专业的人员完成对目标的渗透测试检测。

系统集成一系列自主研发的高效的安全测试、渗透工具，有效减低安全检测成本，能够高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，减小受攻击面，保障业务系统安全。

开源组件检测分析管理系统

海云安开源组件检测分析管理系统 是一个基于B/S架构的系统，分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说，开源组件安全检测系统能够支持Java、JS、Python等语言开源组件进行扫描检测，能够对检测后的结果进行展示、审核和整改跟进管理，并且可以对检测和和审核后的结果快速形成报告进行导出。在系统前端，可以实现一键上传开源组件、提交后台自动扫描检测，并且能够快速生成报告。另外，在平台上还可以根据自动化扫描结果进行人工开源组件审核，排查误报，对报告的内容进行加工处理，并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端，是结合数据库管理、任务分发管理和源开组件扫描引擎于一体的综合性平台。能够根据前端提交的开源组件自动启动相应的扫描引擎，扫描结束后能够把扫描结果自动入库管理。

应用系统生命周期安全管理平台

海云安推出的应用系统生命周期安全管理平台是一个以应用系统为中心，通过项目的方式规划和管理活动，以任务的形态执行SDL过程的一系列活动的管理技术平台D-SDL。以“服务+平台+工具”方式，全员全方位全流程安全赋能，通过咨询，采取领先的安全策略方法，持续自适应风险与信任评估（CARTA），建设一套应用系统全生命周期安全管理平台及应用系统安全开发测试工具链，开展网络安全风险评估建立一套网络安全管理体系及其相应管理文档与记录文档，建立一套基于应用系统全生命周期安全管理平台的安全开发规范。

在应用系统安全开发测试工具链方面，融合一套有效支撑工具链集合，采取智能编排技术自动调取工具组件实施主动漏洞发现，主动响应，有效防护，多方验证，持续进行风险减缓，管控安全风险，工具链主要包括白盒源代码安全审计工具、黑盒应用安全风险评估工具、开源组件风险分析工具、灰盒交互式检测工具等，实现在SDL全生命周期中各个关键阶段能够得到有效支撑，使安全要求的到有效的验证，全方位全流程支撑。

海云安应用安全测试、移动应用安全、开发安全再次上榜相关推荐

积极应对APP风险问题，海云安力保移动应用安全
近日,广东警方开展移动互联网应用安全监测工作,发现"汤姆猫小飞艇""生死狙击:圣光骑士""搜悦-精华新闻阅读""拍拍贷借款&quo ...
海云安SCA平台迎来新升级助力企业全面透视开源组件安全风险
本月初,最受欢迎的开源轻量级 Java 框架 Spring 被曝存在高危的远程控制0Day漏洞,这一事件让开源安全再次引发了IT行业的讨论和关注.自SolarWinds太阳风黑客攻击事件和Apache ...
海云安：利益博弈，APP安全漏洞背后的攻防交锋
全球范围内移动设备的数量早就在多年前超越了世界人口总和.Statista的数据显示,2016年全球范围内智能手机的出货量约在15亿台左右,预计到2020年这个数字会增加到17.1亿:到2018年,全球 ...
海云安：违法移动应用增多，加强自身安全合规建设是关键
近日,国家计算机病毒应急处理中心通过互联网监测发现,有七款违法有害移动应用存在于移动应用发布平台中,其主要危害涉及系统破坏.隐私窃取和恶意传播三类. 这些违法有害移动应用具体如下: <天寒听书& ...
海云安-防护越早，成本越低！开源软件安全治理需“左移”
开源软件以其转换思维.破除壁垒.充分共享等特点,颠覆了传统软件开发模式,越来越多的企业或个人开发者选择拥抱开源代码.然而,开源软件在实现开放协同.互利共生的同时,也向网络犯罪分子敞开了大门,给开源软件 ...
海云安带你解读移动金融APP安全报告
[img]http://dl2.iteye.com/upload/attachment/0127/4510/cdbe55f9-a6c0-3117-8204-1f88f93cb97b.png[/img] ...
海云安首席科学家齐大伟博士荣获“2023国际软件工程会议（ICSE）最具影响力论文奖”
2023年5月24日,深圳海云安网络安全技术有限公司首席科学家齐大伟博士获得"国际软件工程会议 (ICSE) 2023 最具影响力论文奖".本届会议于 2023年5月14日至20日 ...
泽塔云荣膺“中国高科技高成长50强”，成唯一上榜超融合企业
11月20日,德勤"2018高科技高成长中国50强"在京揭晓,泽塔云成为唯一一家入选的云计算基础架构厂商. "高科技高成长50强评选"是德勤主办的全球顶级成长企 ...
印象笔记和海云笺使用体验比较
印象笔记和海云笺比较用了好几年的印象笔记,期间也换用过几款其它的笔记软件,不过后来总还是用回了Evernote,因为大象的可靠和顺手是超过其它软件的.不过这一次,我是真的要放弃印象笔记了.因为几年下 ...

海云安应用安全测试、移动应用安全、开发安全再次上榜

海云安应用安全测试、移动应用安全、开发安全再次上榜相关推荐

最新文章

热门文章