海雲安應用安全測試、移動應用安全、開發安全再次上榜

haiyunan發表於2022-04-28

2022年4月27日,數說安全正式釋出《2022年中國網路安全市場全景圖》(以下簡稱全景圖)海雲安實力上榜應用安全測試、移動應用安全、開發安全三個領域。


數說安全作為一家行業內以資料為基礎的知名網路安全產業研究機構,始終堅持遵從國家/行業主管部門的權威結果,全景圖中半數以上分類,品牌收錄均以國家權威機構與行業主管部門頒發的產品和服務資質作為主要考量標準,參考國家質量監督檢驗檢疫總局、國家標準化管理委員會釋出的18項國家標準和公安部發布的27項行業標準。


圖片



圖片



圖片



本次上榜工具及平臺

  

原始碼檢測分析管理平臺(白盒)

海雲安原始碼檢測分析管理平臺(白盒)以發現應用程式開發過程中造成的安全漏洞為目的,對已有的程式碼進行深度檢測、分析對導致安全漏洞的錯誤程式碼進行定位和驗證,從根源上分析軟體的安全隱患,降低原始碼出現的安全漏洞,提供補救建議,從底層保障應用系統本身的安全,降低應用系統的開發及維護成本。該平臺可實現多環境整合,多種程式碼來源對接,Cl構建環境整合,一鍵提交,自動掃描,完美融合到安全開發過程中。且可實現多引擎檢測,分散式部署,融合多維檢測引擎,快速審計分析,漏洞精準定位,減少誤報漏報。支援Java,C,C++,C#,JSP,PHP,ASP, Python,Go等多種語言。最後生成多種報告報表,多層面分析,快速一鍵匯出報告。

 

移動應用安全風險評估系統(黑盒) 

海雲安移動應用安全風險評估系統(黑盒) 是深圳海雲安網路安全技術有限公司基於對WEB安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網路威脅形勢研發出來的產品。產品採用移動應用APP動態模糊測試技術、移動應用APP漏洞智慧識別技術、移動應用APP漏洞動態驗證技術、主動探尋移動應用APP服務端漏洞等技術,實現對移動應用APP的安全監控。結合獨立的漏洞庫對監控到的漏洞給出安全評估報告,報告包含漏洞描述、危害、修復建議等內容。海雲安移動應用安全風險評估系統對提高移動應用APP安全監控水平,移動應用APP測試/安全管理人員對移動應用APP應用系統進行安全評估、安全加固起到了很重要的輔助作用。

海雲安移動應用安全風險評估系統可以對安卓應用和iOS應用進行多維度的安全測試。針對移動應用的開發狀態、軟體包狀態和執行狀態進行安全風險評估測試。

  

智慧互動式安全檢測系統(灰盒)  

智慧互動式安全檢測系統(灰盒)  是深圳海雲安網路安全技術有限公司結合WEB安全領域多年的專注研究和技術積累,研發基於智慧互動網路捕獲技術、漏洞智慧識別技術、漏洞動態驗證技術、主動探尋服務端漏洞、無損掃描技術等技術,實現對Web應用開發全生命週期進行安全測試。系統支援快速搭建企業內部眾測環境,支援邏輯漏洞自動化掃描,幫助安全人員更更透明、更簡單的完成測試。提供常用漏洞的檢測和利用工具,便於對目標特定漏洞的的驗證和利用,能夠高效完成滲透測試。集合自動化的滲透測試、互動式測試特點,能夠幫助非專業的人員完成對目標的滲透測試檢測。

系統整合一系列自主研發的高效的安全測試、滲透工具,有效減低安全檢測成本,能夠高效、全方位的檢測網路中的各類脆弱性風險,提供專業、有效的安全分析和修補建議,減小受攻擊面,保障業務系統安全。

  

開源元件檢測分析管理系統

海雲安開源元件檢測分析管理系統  是一個基於B/S架構的系統,分為前端瀏覽器訪問、內容展示和後臺檢測引擎、服務端管理等兩大模組。從平臺整體功能來說,開源元件安全檢測系統能夠支援Java、JS、Python等語言開源元件進行掃描檢測,能夠對檢測後的結果進行展示、稽核和整改跟進管理,並且可以對檢測和和稽核後的結果快速形成報告進行匯出。在系統前端,可以實現一鍵上傳開源元件、提交後臺自動掃描檢測,並且能夠快速生成報告。另外,在平臺上還可以根據自動化掃描結果進行人工開源元件稽核,排查誤報,對報告的內容進行加工處理,並且可以在平臺上可以與多使用者進行漏洞確認和修復情況跟進。在系統後端,是結合資料庫管理、任務分發管理和源開元件掃描引擎於一體的綜合性平臺。能夠根據前端提交的開源元件自動啟動相應的掃描引擎,掃描結束後能夠把掃描結果自動入庫管理。

  

應用系統生命週期安全管理平臺

海雲安推出的應用系統生命週期安全管理平臺是一個以應用系統為中心,透過專案的方式規劃和管理活動,以任務的形態執行SDL過程的一系列活動的管理技術平臺D-SDL。以“服務+平臺+工具”方式,全員全方位全流程安全賦能,透過諮詢,採取領先的安全策略方法,持續自適應風險與信任評估(CARTA),建設一套應用系統全生命週期安全管理平臺及應用系統安全開發測試工具鏈,開展網路安全風險評估建立一套網路安全管理體系及其相應管理文件與記錄文件,建立一套基於應用系統全生命週期安全管理平臺的安全開發規範。

 

在應用系統安全開發測試工具鏈方面,融合一套有效支撐工具鏈集合,採取智慧編排技術自動調取工具元件實施主動漏洞發現,主動響應,有效防護,多方驗證,持續進行風險減緩,管控安全風險,工具鏈主要包括白盒原始碼安全審計工具、黑盒應用安全風險評估工具、開源元件風險分析工具、灰盒互動式檢測工具等,實現在SDL全生命週期中各個關鍵階段能夠得到有效支撐,使安全要求的到有效的驗證,全方位全流程支撐。


圖片


相關文章