1.公司簡介
開源網(wǎng)安是中國軟件安全行業(yè)創(chuàng)領(lǐng)者,竭誠與客戶攜手構(gòu)建數(shù)字化時(shí)代的軟件安全體系。經(jīng)過近十載的研發(fā)與深耕,開源網(wǎng)安已將多項(xiàng)自有技術(shù)成果應(yīng)用于各行業(yè)的數(shù)字化進(jìn)程,引領(lǐng)中國軟件安全的創(chuàng)新與發(fā)展。
開源網(wǎng)安自誕生起便致力于打造自主核心技術(shù),以捍衛(wèi)中國軟件安全為使命。我們逐年推出了多款具有完全自主知識產(chǎn)權(quán)的安全產(chǎn)品(SAST、IAST、SCA、Fuzz、RASP、DevSecOps等),填補(bǔ)了國內(nèi)軟件安全產(chǎn)品的空白, 完成了自有產(chǎn)品矩陣的構(gòu)建, 更打破了國外技術(shù)的壟斷。多年來我們積累了大量與世界500強(qiáng)企業(yè)的合作經(jīng)驗(yàn),業(yè)務(wù)覆蓋政府、金融、能源、通信、汽車、物聯(lián)網(wǎng)等多元化場景。期間我們曾助力多家中國大型企業(yè)通過海外軟件安全標(biāo)準(zhǔn)的認(rèn)證,成就大國品質(zhì)出海。在這十年間,我們屢獲國家權(quán)威認(rèn)可,多次參與軟件安全國家標(biāo)準(zhǔn)制定。
我們從全生命周期守護(hù)客戶軟件安全,為客戶提供軟件供應(yīng)鏈安全、研發(fā)安全、安全培訓(xùn)等一站式軟件安全解決方案與服務(wù)。 助力客戶在安全地進(jìn)行數(shù)字化轉(zhuǎn)型的同時(shí),把更多資源用于業(yè)務(wù)的創(chuàng)新與突破。
我們秉承“產(chǎn)學(xué)研”融合發(fā)展的理念,創(chuàng)建了行業(yè)內(nèi)首個軟件安全研究院,并聯(lián)合國內(nèi)多所高校建立不同技術(shù)領(lǐng)域的專業(yè)軟件安全實(shí)驗(yàn)室,擁有高級安全工程師、軟件安全專家 130+ 人,累計(jì)獲取國家發(fā)明專利200+。
未來,我們期待與客戶并肩應(yīng)對瞬息萬變的數(shù)字化轉(zhuǎn)型挑戰(zhàn),無論您來自任何行業(yè),您都能在與開源網(wǎng)安的合作中獲得領(lǐng)先的、跨維度的軟件安全解決方案,實(shí)現(xiàn)“安全"數(shù)字化轉(zhuǎn)型。
2.產(chǎn)品簡介
開源網(wǎng)安S-SDLC平臺
開源網(wǎng)安S-SDLC平臺是開源網(wǎng)安自主研發(fā)的安全產(chǎn)品。S-SDLC平臺以"Build Security In Software" 為核心目標(biāo),以差距分析和現(xiàn)有開發(fā)流程為基礎(chǔ),整合了開源網(wǎng)安S-SDLC解決方案的流程、方法、工具,幫助企業(yè)的開發(fā)、安全人員快捷交付安全、可靠的軟件。
SourceCheck開源組件安全及合規(guī)管理平臺
開源組件安全及合規(guī)管理平臺(簡稱:SourceCheck)是開源網(wǎng)安公司提供的軟件成分分析 SCA 產(chǎn)品,用于第三方組件安全管控,包括企業(yè)組件使用管理,組件使用合規(guī)性審計(jì),新漏洞感知預(yù)警,開源代碼知識產(chǎn)權(quán)審計(jì)等,支持對源碼及發(fā)布包檢測,是OWASP Top 10 使用含有已知漏洞的組件安全風(fēng)險(xiǎn)的最佳解決方案。
CodeSec開源網(wǎng)安代碼審核平臺
開源網(wǎng)安代碼審核平臺(簡稱:CodeSec)主要應(yīng)用于代碼安全審核和質(zhì)量分析,支持對主流編碼規(guī)范、后門代碼檢測、分布式引擎部署。CodeSec研發(fā)團(tuán)隊(duì)經(jīng)過多年對AST技術(shù)的深入分析及需求調(diào)研,注重結(jié)果的精確度及工具的易用性,更加適用于DevSecOps場景,提升代碼安全質(zhì)量。
VulHunter開源網(wǎng)安灰盒安全測試平臺
開源網(wǎng)安灰盒安全測試平臺(簡稱:VulHunter)是國內(nèi)首款自主研發(fā)基于IAST技術(shù)的灰盒安全檢測產(chǎn)品,擁有數(shù)十項(xiàng)發(fā)明專利,專注于DevSecOps中的應(yīng)用安全領(lǐng)域,具有高覆蓋、低誤報(bào)、實(shí)時(shí)檢測等優(yōu)點(diǎn),從容應(yīng)對現(xiàn)有應(yīng)用安全測試技術(shù)面臨的諸多挑戰(zhàn)。
SFuzz開源網(wǎng)安模糊測試平臺
開源網(wǎng)安模糊測試平臺(簡稱:SFuzz)提供豐富的模糊測試模型,適應(yīng)性強(qiáng)、擴(kuò)展性好。基于模型智能生成的測試用例,可高效檢測出各種軟、硬件系統(tǒng)中的未知漏洞。是產(chǎn)品開發(fā)、質(zhì)量保證、產(chǎn)品測試、安全測試等團(tuán)隊(duì)及安全檢測實(shí)驗(yàn)室等單位的有力助手。可廣泛應(yīng)用于航空、航天、醫(yī)療、物聯(lián)網(wǎng)、計(jì)算機(jī)、工業(yè)控制系統(tǒng)(電力、水利、能源、數(shù)據(jù)采集)等領(lǐng)域。
RASP開源網(wǎng)安實(shí)時(shí)應(yīng)用自我防護(hù)平臺
開源網(wǎng)安實(shí)時(shí)應(yīng)用自我防護(hù)平臺( 簡稱:RASP )是開源網(wǎng)安提供的運(yùn)行時(shí)應(yīng)用自我保護(hù) Runtime application self-protection 產(chǎn)品,利用 IAST 技術(shù),可以實(shí)現(xiàn)無需人工干預(yù)的、無感知的企業(yè)級應(yīng)用安全檢測和防護(hù)功能。尤其是針對大型互聯(lián)網(wǎng)公司以及新興的大型分布式應(yīng)用項(xiàng)目而言,RASP平臺的部署效率與實(shí)施效果更加明顯。
3 企業(yè)網(wǎng)站
4 聯(lián)系信息
4000-983-183
