海雲安應用安全測試、移動應用安全、開發安全再次上榜
2022年4月27日,數說安全正式釋出《2022年中國網路安全市場全景圖》(以下簡稱全景圖),海雲安實力上榜應用安全測試、移動應用安全、開發安全三個領域。
數說安全作為一家行業內以資料為基礎的知名網路安全產業研究機構,始終堅持遵從國家/行業主管部門的權威結果,全景圖中半數以上分類,品牌收錄均以國家權威機構與行業主管部門頒發的產品和服務資質作為主要考量標準,參考國家質量監督檢驗檢疫總局、國家標準化管理委員會釋出的18項國家標準和公安部發布的27項行業標準。
本次上榜工具及平臺
原始碼檢測分析管理平臺(白盒)
海雲安原始碼檢測分析管理平臺(白盒)以發現應用程式開發過程中造成的安全漏洞為目的,對已有的程式碼進行深度檢測、分析對導致安全漏洞的錯誤程式碼進行定位和驗證,從根源上分析軟體的安全隱患,降低原始碼出現的安全漏洞,提供補救建議,從底層保障應用系統本身的安全,降低應用系統的開發及維護成本。該平臺可實現多環境整合,多種程式碼來源對接,Cl構建環境整合,一鍵提交,自動掃描,完美融合到安全開發過程中。且可實現多引擎檢測,分散式部署,融合多維檢測引擎,快速審計分析,漏洞精準定位,減少誤報漏報。支援Java,C,C++,C#,JSP,PHP,ASP, Python,Go等多種語言。最後生成多種報告報表,多層面分析,快速一鍵匯出報告。
移動應用安全風險評估系統(黑盒)
海雲安移動應用安全風險評估系統(黑盒) 是深圳海雲安網路安全技術有限公司基於對WEB安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網路威脅形勢研發出來的產品。產品採用移動應用APP動態模糊測試技術、移動應用APP漏洞智慧識別技術、移動應用APP漏洞動態驗證技術、主動探尋移動應用APP服務端漏洞等技術,實現對移動應用APP的安全監控。結合獨立的漏洞庫對監控到的漏洞給出安全評估報告,報告包含漏洞描述、危害、修復建議等內容。海雲安移動應用安全風險評估系統對提高移動應用APP安全監控水平,移動應用APP測試/安全管理人員對移動應用APP應用系統進行安全評估、安全加固起到了很重要的輔助作用。
海雲安移動應用安全風險評估系統可以對安卓應用和iOS應用進行多維度的安全測試。針對移動應用的開發狀態、軟體包狀態和執行狀態進行安全風險評估測試。
智慧互動式安全檢測系統(灰盒)
智慧互動式安全檢測系統(灰盒) 是深圳海雲安網路安全技術有限公司結合WEB安全領域多年的專注研究和技術積累,研發基於智慧互動網路捕獲技術、漏洞智慧識別技術、漏洞動態驗證技術、主動探尋服務端漏洞、無損掃描技術等技術,實現對Web應用開發全生命週期進行安全測試。系統支援快速搭建企業內部眾測環境,支援邏輯漏洞自動化掃描,幫助安全人員更更透明、更簡單的完成測試。提供常用漏洞的檢測和利用工具,便於對目標特定漏洞的的驗證和利用,能夠高效完成滲透測試。集合自動化的滲透測試、互動式測試特點,能夠幫助非專業的人員完成對目標的滲透測試檢測。
系統整合一系列自主研發的高效的安全測試、滲透工具,有效減低安全檢測成本,能夠高效、全方位的檢測網路中的各類脆弱性風險,提供專業、有效的安全分析和修補建議,減小受攻擊面,保障業務系統安全。
開源元件檢測分析管理系統
海雲安開源元件檢測分析管理系統 是一個基於B/S架構的系統,分為前端瀏覽器訪問、內容展示和後臺檢測引擎、服務端管理等兩大模組。從平臺整體功能來說,開源元件安全檢測系統能夠支援Java、JS、Python等語言開源元件進行掃描檢測,能夠對檢測後的結果進行展示、稽核和整改跟進管理,並且可以對檢測和和稽核後的結果快速形成報告進行匯出。在系統前端,可以實現一鍵上傳開源元件、提交後臺自動掃描檢測,並且能夠快速生成報告。另外,在平臺上還可以根據自動化掃描結果進行人工開源元件稽核,排查誤報,對報告的內容進行加工處理,並且可以在平臺上可以與多使用者進行漏洞確認和修復情況跟進。在系統後端,是結合資料庫管理、任務分發管理和源開元件掃描引擎於一體的綜合性平臺。能夠根據前端提交的開源元件自動啟動相應的掃描引擎,掃描結束後能夠把掃描結果自動入庫管理。
應用系統生命週期安全管理平臺
海雲安推出的應用系統生命週期安全管理平臺是一個以應用系統為中心,透過專案的方式規劃和管理活動,以任務的形態執行SDL過程的一系列活動的管理技術平臺D-SDL。以“服務+平臺+工具”方式,全員全方位全流程安全賦能,透過諮詢,採取領先的安全策略方法,持續自適應風險與信任評估(CARTA),建設一套應用系統全生命週期安全管理平臺及應用系統安全開發測試工具鏈,開展網路安全風險評估建立一套網路安全管理體系及其相應管理文件與記錄文件,建立一套基於應用系統全生命週期安全管理平臺的安全開發規範。
在應用系統安全開發測試工具鏈方面,融合一套有效支撐工具鏈集合,採取智慧編排技術自動調取工具元件實施主動漏洞發現,主動響應,有效防護,多方驗證,持續進行風險減緩,管控安全風險,工具鏈主要包括白盒原始碼安全審計工具、黑盒應用安全風險評估工具、開源元件風險分析工具、灰盒互動式檢測工具等,實現在SDL全生命週期中各個關鍵階段能夠得到有效支撐,使安全要求的到有效的驗證,全方位全流程支撐。
相關文章
- 靜態應用程式安全測試
- web應用安全測試之業務漏洞Web
- 移動應用安全:2021年的安全漏洞
- 移動app安全測試工具好物分享,移動app安全測試報告費用標準APP測試報告
- 應用安全
- 騰訊安全釋出《應用安全開發能力圖譜》
- 靜態應用程式安全測試 (SAST) 工具AST
- 關於Electron框架應用的安全測試框架
- SAST 與 DAST:靜態和動態應用程式安全測試AST
- .NET企業應用安全開發動向-概覽
- web應用存在的10大安全問題,安全測試不容忽視!Web
- 【雲原生安全】從分散式追蹤看雲原生應用安全分散式
- 如何檢測手機惡意應用?整合華為應用安全檢測,提升App使用安全APP
- Invicti v24.3.0 for Windows - Web 應用程式安全測試WindowsWeb
- Invicti v24.4.0 for Windows - Web 應用程式安全測試WindowsWeb
- 開發安全的ASP.NET應用程式ASP.NET
- 聚焦雲原生安全|從分散式追蹤看雲原生應用安全分散式
- 2022年的優先事項:自動化移動應用程式安全測試
- 巨好用的移動app安全測試工具分享,移動app測試需要多少費用?APP
- 應用安全淺談
- 移動APP安全測試服務APP
- 數字證書及其在安全測試中的應用
- 開發更安全的安卓應用要注意哪些?安卓
- 8個實用且免費的Web應用程式安全測試工具Web
- android應用安全——元件通訊安全(Intent)Android元件Intent
- 無線應用安全剖析
- 應用程式安全的看法
- 系統安全及應用
- Flash應用安全規範
- 如何避免應用安全風險?
- 提高應用程式安全性的測試和方法有哪些?
- 資料為王時代 愛加密如何深耕移動應用安全?加密
- 移動應用安全常用元件Soot、Flowdroid簡介&基本使用元件
- Arxan:90%的移動應用至少存在兩項安全問題
- Android O 讓安裝應用更安全Android
- 淺析雲原生應用安全組織架構架構
- 海雲安開源元件安全管理平臺OSCA,為金融機構開源安全助力元件
- 攻擊JavaWeb應用[2]-CS互動安全JavaWeb