海云安应用安全测试、移动应用安全、开发安全再次上榜

2022年4月27日,数说安全正式发布《2022年中国网络安全市场全景图》(以下简称全景图),海云安实力上榜应用安全测试、移动应用安全、开发安全三个领域。

数说安全作为一家行业内以数据为基础的知名网络安全产业研究机构,始终坚持遵从国家/行业主管部门的权威结果,全景图中半数以上分类,品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为主要考量标准,参考国家质量监督检验检疫总局、国家标准化管理委员会发布的18项国家标准和公安部发布的27项行业标准。

本次上榜工具及平台

源代码检测分析管理平台(白盒)

海云安源代码检测分析管理平台(白盒)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,提供补救建议,从底层保障应用系统本身的安全,降低应用系统的开发及维护成本。该平台可实现多环境集成,多种代码来源对接,Cl构建环境集成,一键提交,自动扫描,完美融合到安全开发过程中。且可实现多引擎检测,分布式部署,融合多维检测引擎,快速审计分析,漏洞精准定位,减少误报漏报。支持Java,C,C++,C#,JSP,PHP,ASP, Python,Go等多种语言。最后生成多种报告报表,多层面分析,快速一键导出报告。

移动应用安全风险评估系统(黑盒)

海云安移动应用安全风险评估系统(黑盒) 是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累,面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用APP动态模糊测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术,实现对移动应用APP的安全监控。结合独立的漏洞库对监控到的漏洞给出安全评估报告,报告包含漏洞描述、危害、修复建议等内容。海云安移动应用安全风险评估系统对提高移动应用APP安全监控水平,移动应用APP测试/安全管理人员对移动应用APP应用系统进行安全评估、安全加固起到了很重要的辅助作用。

海云安移动应用安全风险评估系统可以对安卓应用和iOS应用进行多维度的安全测试。针对移动应用的开发状态、软件包状态和运行状态进行安全风险评估测试。

智能交互式安全检测系统(灰盒)

智能交互式安全检测系统(灰盒) 是深圳海云安网络安全技术有限公司结合WEB安全领域多年的专注研究和技术积累,研发基于智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描技术等技术,实现对Web应用开发全生命周期进行安全测试。系统支持快速搭建企业内部众测环境,支持逻辑漏洞自动化扫描,帮助安全人员更更透明、更简单的完成测试。提供常用漏洞的检测和利用工具,便于对目标特定漏洞的的验证和利用,能够高效完成渗透测试。集合自动化的渗透测试、交互式测试特点,能够帮助非专业的人员完成对目标的渗透测试检测。

系统集成一系列自主研发的高效的安全测试、渗透工具,有效减低安全检测成本,能够高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,减小受攻击面,保障业务系统安全。

开源组件检测分析管理系统

海云安开源组件检测分析管理系统 是一个基于B/S架构的系统,分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说,开源组件安全检测系统能够支持Java、JS、Python等语言开源组件进行扫描检测,能够对检测后的结果进行展示、审核和整改跟进管理,并且可以对检测和和审核后的结果快速形成报告进行导出。在系统前端,可以实现一键上传开源组件、提交后台自动扫描检测,并且能够快速生成报告。另外,在平台上还可以根据自动化扫描结果进行人工开源组件审核,排查误报,对报告的内容进行加工处理,并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端,是结合数据库管理、任务分发管理和源开组件扫描引擎于一体的综合性平台。能够根据前端提交的开源组件自动启动相应的扫描引擎,扫描结束后能够把扫描结果自动入库管理。

应用系统生命周期安全管理平台

海云安推出的应用系统生命周期安全管理平台是一个以应用系统为中心,通过项目的方式规划和管理活动,以任务的形态执行SDL过程的一系列活动的管理技术平台D-SDL。以“服务+平台+工具”方式,全员全方位全流程安全赋能,通过咨询,采取领先的安全策略方法,持续自适应风险与信任评估(CARTA),建设一套应用系统全生命周期安全管理平台及应用系统安全开发测试工具链,开展网络安全风险评估建立一套网络安全管理体系及其相应管理文档与记录文档,建立一套基于应用系统全生命周期安全管理平台的安全开发规范。

在应用系统安全开发测试工具链方面,融合一套有效支撑工具链集合,采取智能编排技术自动调取工具组件实施主动漏洞发现,主动响应,有效防护,多方验证,持续进行风险减缓,管控安全风险,工具链主要包括白盒源代码安全审计工具、黑盒应用安全风险评估工具、开源组件风险分析工具、灰盒交互式检测工具等,实现在SDL全生命周期中各个关键阶段能够得到有效支撑,使安全要求的到有效的验证,全方位全流程支撑。