AI+安全
數(shù)據(jù)安全
數(shù)據(jù)基礎設施
態(tài)勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業(yè)互聯(lián)網安全
物聯(lián)網安全
安全托管服務
運營管理服務
-
-
-
新漏洞預警
1day漏洞響應,保障數(shù)據(jù)的實時性與準確性
-
-
-
-
識別引用定位及傳播流
追蹤溯源開源組件漏洞可能的影響范圍
-
-
-
-
私服防火墻
開發(fā)前阻斷風險,降低軟件修復成本
-
-
-
-
缺陷管理
提供風險發(fā)現(xiàn),修復建議,風險同步,風險重檢等功能,實現(xiàn)軟件生命周期閉環(huán)管理
-
-
-
-
CI/CD集成
多類版本控制工具及構建工具集成,支撐DevSecOps方案落地實踐
-
-
長期技術沉淀加之知識庫積累
-
高開放性支持第三方集成
-
豐富語言和檢測方式
-
長期技術沉淀加之知識庫積累
安恒信息內部擁有強大的威脅情報分析團隊,支持1day漏洞庫更新,并對相關影響組件進行風險預警,保障數(shù)據(jù)的實時性與準確性
-
高開放性支持第三方集成
與CI服務器與多類缺陷管理工具集成,將第三方組件安全檢測融入企業(yè)的DevOps研發(fā)流程中
-
豐富語言和檢測方式
目前支持JAVA、JavaScript、Golang、C/C++等多種常用語言檢測,并且支持對種主流架構的二進制文件分析,如AMD、ARM、MIPS、RISCV等
- 開發(fā)階段組件缺陷自測
- 軟件開發(fā)安全體系落地
-
- 場景描述
軟件開發(fā)或測試過程中,安全部門或研發(fā)部門可以通過安恒軟件成分分析系統(tǒng)對軟件源代碼、特征文件、二進制文件進行安全檢驗。
自云安全解決方案
通過對相應文件中開源組件進行全面檢測和分析,發(fā)現(xiàn)并同步缺陷管理平臺其中存在的安全缺陷,同時提供專業(yè)、詳細的修復建議,輔助軟件開發(fā)人員進行組件修復,消除安全隱患。
-
- 場景描述
在不改變企業(yè)現(xiàn)有開發(fā)流程的前提下,與版本控制工具(如GIT倉庫)無縫對接,分析風險后以缺陷管理平臺(如禪道)進行風險跟蹤,同時提供修復建議以落地軟件開發(fā)安全。
場景解決方案
安恒軟件成分分析系統(tǒng)支持與企業(yè)開發(fā)測試工具鏈集成。能夠在軟件開發(fā)階段,進行自動化周期性的軟件缺陷檢測,且平臺提供Jenkins插件與Jenkins CI項目集成,將自動化安全測試融入到pipeline測試流程中,形成DevSecOps方案。
-
-
-
資產清單可視化
通過將開源組件分析、特征識別、引用定位等多種技術融合,提取相關文件指紋信息,精準識別企業(yè)軟件系統(tǒng)中包含的開源組件,可視化呈現(xiàn)相關組件清單
-
-
-
-
分鐘級響應組件安全風險
海量漏洞庫與軟件組件指紋庫。在對相關漏洞數(shù)據(jù)進行清洗、匹配、關聯(lián)等一系列自動化分析處理后,同步向企業(yè)推送開源組件漏洞信息
-
-
-
-
自動化應用生命周期管理
支持定時自動獲取源代碼中的開源組件進行安全檢測,減少檢測過程中繁瑣的重復配置和等待時間。同時支持與缺陷管理平臺對接,助力及時閉環(huán)相關風險
-
-
-
-
降低軟件安全問題修復成本
在應用開發(fā)和測試階段檢出引入組件風險,并提供修復方案,在系統(tǒng)測試前將大部分問題閉環(huán),降低修復成本的同時減輕應用上線后可能產生的風險
-
