搜索中心

产品

代码审计服务

华顺信安

111

0

华顺信安的代码审计服务采用工具扫描与人工分析，深入挖掘源代码中的安全漏洞和编码问题。服务覆盖系统框架、源代码设计、错误处理、对象引用、资源滥用和API调用等方面，通过审计准备、实施、复测和成果汇报等流程，确保代码安全性，满足合规要求和企业安全建设需求。

产品

代码审计服务

知道创宇

165

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

长亭代码审计服务

长亭科技

114

0

挖掘代码中的不安全因素， 解决系统安全隐患。

学生自用挖掘机99新

预览

预览

预览

预览

72人阅读

2022-08-31

​所谓硬编码，就是把一个本来应该（可以）写到配置信息中的信息直接在程序代码中写死了。密钥硬编码在代码中，而根据密钥的用途不同，这导致了不同的安全风险，有的导致加密数据被破解，数据不再保密，有的导致和服务器通信的加签被破解，引发各种“血案”。

代码安全审计是软件开发过程中的重要环节，它通过细致的代码审查来识别和修复潜在的安全漏洞。本文将概述安全审计的基本流程、关键技术点和最佳实践，分享审计过程中的心得体会，旨在帮助开发者提高代码质量，降低安全风险。

卡巴斯基希望将该提案也提交给欧洲，或为了说服美国取消禁令。

预览

预览

预览

预览

35人阅读

2024-08-08

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

Java代码审计入门系列文章——SQL 漏洞原理与实际案例介绍

【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍

产品

安恒安全咨询服务

安恒信息

104

0

代码审计安全服务

代码安全审计是对应用代码的深入研究，搜索隐藏的漏洞。在高风险行业，即使是一个微小的安全漏洞也可能造成毁灭性的后果。代码安全审计有助于在这些问题成为主要问题之前识别和解决它们。

预览

预览

预览

71人阅读

2024-08-08

产品

源代码审计平台

爱加密

74

0

爱加密的源代码审计平台是一款专业的安全分析工具，通过先进的安全漏洞检测规则，全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言，能够检测约1000种漏洞，帮助开发人员提升代码安全性，减少安全风险。

Web渗透（独孤九剑）；代码审计&安全开发（降龙十八掌）；二进制&逆向（易筋经）；咨询规划系（小无相功）

中国信通院公布2024上半年可信安全最新评估成果，悬镜灵脉SAST白盒代码审计平台成功通过软件供应链安全能力域-静态应用程序安全测试工具（SAST）能力评估。

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

预览

预览

预览

101人阅读

2024-07-28

在审计期间，最常被针对的漏洞位于Apache 产品、Coldfusion和MobileIron中。

记录使用SonarQube实现DevSecOps中代码扫描的经历

#背景今年早些时候，我们对 Windows 远程桌面服务进行了深入分析，发现了多个漏洞，所有相关漏洞（56 例

预览

236人阅读

2024-08-09

内容安全和基本权利保护

牛览网络安全热点，洞察行业发展趋势！

预览

预览

预览

72人阅读

2024-07-20

《公约》的发布实施将形成行业自律合力，进一步引导、规范互联网信息服务算法推荐活动，保护网民合法权益，维护合理有序的市场环境，促进我国互联网行业健康可持续发展。

启明星辰集团连续五年领跑中国托管安全服务市场，市场份额稳居第一！

预览

预览

预览

预览

72人阅读

2024-05-30

产品

天融信过滤网关

天融信

82

0

天融信过滤网关作为用户网络整体防毒的第一道防线，在网关或关键网络节点实时主动过滤拦截病毒、木马、间谍软件等恶意软件或代码，提供实时提示告警、病毒爆发报警、详细日志和报表，提供统一升级服务，支持全透明即插即用，支持多链路防护，是一款简单有效而且合规合法的病毒防御网关。

产品

安全开发

绿盟科技

98

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

厂商

绿盟科技

433

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

竹云科技

78

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

海云安

54

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

产品

蜂巢 - 云原生安全平

青藤云安全

71

1

由青藤自主研发，能够很好集成到云原生复杂多变的环境中，如PaaS云平台、OpenShift、Kubernetes、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案，青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。

产品

知道创宇ScanV

知道创宇

111

0

基于AI+大数据的下一代网络安全监测治理平台.

产品

运行时应用自免疫系统（RASP）

爱加密

74

0

爱加密推出的运行时应用自免疫系统（RASP）是一款基于情境感知技术的新一代应用威胁免疫平台。该系统通过专利级算法，实现实时攻击检测与阻断，具备全面且精准的防护能力，覆盖多种网络协议，为Web应用提供创新性安全防护解决方案，有效提升应用系统的防御能力。

厂商

明朝万达

54

0

北京明朝万达科技股份有限公司成立于2005年，是中国新一代信息安全技术企业的代表厂商，专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。

产品

云格网络微隔离

山石网科

127

0

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品

源鉴SCA

悬镜安全

90

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

厂商

敏讯科技

85

0

敏讯科技拥有自主开发、独立知识产权的软件产品，同时也提供企业互联网在线服务，拥有自主品牌的网站“商邮网”，及互联网电信增值服务执照

厂商

安华金和

87

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

产品

天清汉马VPN

启明星辰

453

0

启明星辰集团推出的天清汉马VPN安全网关系统，是一款集成SSL/IPSec技术的二合一VPN解决方案，具备自主知识产权，支持国家商用密码算法，提供集中管理、行为审计、终端安全检查等功能，支持多操作系统接入，实现高效、安全的远程访问和数据传输。

厂商

开源网安

57

0

开源网安创立于2013年，是中国软件安全行业创领者、网络安全百强企业。

产品

增强型安全邮件网关 (ASEG)

天空卫士

99

0

天空卫士的增强型安全邮件网关（ASEG）提供全面的邮件安全解决方案，以高性能邮件转发为基础，通过MTA部署方式，实现对企业邮件的入站、出站和内部全方位安全防护。具备反垃圾邮件、反恶意邮件、邮件恶链防护等功能，有效防止敏感数据泄露和电子邮件威胁。

产品

深信服 WAF

深信服

371

0

深信服Web应用防火墙 WAF 可贴合网站、业务系统、API接口等业务应用特点进行安全防护，通过主动验证的方式过滤大部分自动化机器人Bot流量，消除大多数泛在攻击，提升防扫描、防自动化攻击等防护效果，并能有效缓解当前业务所面临的业务安全问题，如数据爬取、黄牛抢票、恶意刷票等。

产品

指掌易SDP

指掌易

113

0

指掌易SDP是一个基于“零信任”理念的安全接入网关，提供SPA单包授权、最小授权原则、持续信任评估等技术，将企业业务应用从互联网上“隐身”，避免被扫描和攻击，保证业务访问的安全性。

产品

移动接入网关 (MAG)

天空卫士

150

0

天空卫士的移动接入网关（MAG）采用虚拟安全域技术，提供统一的数据安全策略，涵盖设备监控、应用管理、数据存储和网络传输安全。通过集中管理平台和Web安全代理，确保企业移动应用的运行、数据和通信安全，同时支持数据防泄露和合规性要求，实现企业与个人应用的完全隔离。

产品

绿盟网页防篡改系统 HDS

绿盟科技

68

0

绿盟网页防篡改系统是一款以底层驱动保护技术为核心，集安全性、适配性、集约化于一体的新一代网页防篡改系统。通过防篡改双引擎、实时监测、实时阻断等能力为网站服务器提供全方位保护，保障网站安全、稳定运行。

产品

山石网页防篡改

山石网科

123

0

山石网科网页防篡改系统采用先进的驱动级文件保护技术，基于事件触发检测机制，高效实现了网页监测与防护功能；产品安装部署简单，无需采购额外设备；系统兼容性良好，可以安装在各种Web 环境中，为网站快速提供篡改防护能力。山石网科网页防篡改系统广泛适用于政府、金融、教育、运营商、医疗等各个行业，保障互联网和内部Web 业务的正常运营，维护政府和企业的形象不受破坏。

产品

fscan

159

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

代码审计（Code Auditing）是一种评估软件源代码质量、安全性和合规性的过程。它通常由专业的审计人员或自动化工具进行，目的是发现潜在的错误、漏洞、不规范的编码实践以及不符合特定标准或安全策略的代码。

厂商

悬镜安全

93

0

悬镜安全以守护中国数字供应链安全为己任，专注于以原创代码疫苗技术为内核，创造性构筑基于下一代积极防御框架的DevSecOps敏捷安全体系，坚守PLG产品创新驱动价值增长的商业理念，持续帮助行业用户高效解决数字化转型过程中面临的未知安全挑战。

厂商

墨菲安全

113

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

通付盾

48

0

通付盾创立于2011年，为电网、电信、银行等行业用户，提供“以数据为中心”、“云链一体”、“零信任、零知识、零代码”的企业级AI Agent信任系统服务。

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

RASP（Runtime Application Self-Protection，运行时应用自我保护）是一种安全技术，旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施（如防火墙、入侵检测系统等）不同，RASP技术嵌入到应用程序的运行环境中，使其能够检测和防御针对自身代码的攻击。

EASM，即外部攻击面管理（External Attack Surface Management），是一种网络安全实践，专注于发现和评估面向互联网的企业资产和系统，以及与之相关的安全漏洞。这些资产可能包括服务器、凭证、云服务配置错误、第三方合作伙伴的软件代码漏洞等，它们都可能成为攻击者利用的切入点

厂商

蜚语科技

121

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

安博通

66

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

CASB，即云访问安全代理（Cloud Access Security Broker），是一种位于客户和云服务提供商之间的安全策略执行和控制点。CASB解决方案旨在提供对组织使用云服务的可见性、控制和安全性，确保数据的合规性和保护。

基线检查（Baseline Checking）是一种评估和确定系统或网络配置的标准做法。基线是一组已定义的配置标准，代表了最佳的安全实践，用于确保系统和应用程序的安全性。基线检查的目的是确保所有设备和系统都按照这些标准进行配置和维护。

厂商

恒安嘉新

66

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

厂商

江民科技

139

0

江民科技，作为终端安全守护者，致力于网络安全技术的创新与发展

厂商

山石网科

204

0

山石网科是中国网络安全行业的技术创新领导厂商，由一批知名网络安全技术骨干于2007年创立，并以首批科创板上市公司的身份。