分类
全部
产品
厂商
领域
文章
关联搜索
移动安全
漏洞扫描
安全合规
Web安全
动态应用安全测试
0
0
应用安全(Application Security,简称AppSec)是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁,如恶意软件、网络钓鱼、SQL注入、跨站脚本(XSS)等。
启明星辰
255
0
启明星辰的应用安全管控系统(ASCG)提供无需改造应用的全方位网络安全防护,支持单点登录、双因素认证、密码合规、访问控制、敏感信息脱敏和SSL加密,实现应用系统集中统一管理,保障企业数据安全。
展望RSA Conference 2021创新沙盒竞赛,在应用安全开发领域有Apiiro和WABBI两家公司入选,本文主要介绍这两家公司的特点。
230人阅读
2024-07-13
507人阅读
2024-06-30
启明星辰
316
0
启明星辰的应用安全加固平台提供专业解决方案,通过先进加固技术保护移动应用,有效防御逆向破解、篡改攻击和调试,确保应用安全,满足法规要求,操作简便,技术领先。
启明星辰
246
0
启明星辰提供的应用安全渠道监测服务,利用大数据分析和高效爬虫技术,全面覆盖主流移动应用市场,实现7x24小时监控,及时发现并预警盗版、钓鱼等安全威胁,有效提升APP运营安全防护,降低企业运营成本,保护公司信誉。
启明星辰
257
0
启明星辰的移动应用安全检测服务,通过自动化与人工检测相结合,全面覆盖风险点,快速发现并解决APP安全问题,提升应用安全性,满足法规要求,操作简便,性价比高。
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
218人阅读
2024-07-14
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
213人阅读
2024-07-13
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
212人阅读
2024-07-14
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
527人阅读
2024-07-13
Openharmony组件DataShareextensionAbility应用安全开发分析
248人阅读
2024-07-13
317人阅读
2024-07-13
在新时期对更频繁、快捷、可靠以及智能的要求下,传统意义上的SDLC模式逐渐成为整个研发流程中的短板,企业安全需转变思维,建设在敏捷模式下的广义应用安全体系。
228人阅读
2024-07-13
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
252人阅读
2024-07-13
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
231人阅读
2024-07-13
TideInspire(潮启)是由新潮信息Tide安全团队自研推出的一款移动端安全管控平台。通过利用该平台获取的数据,进而对山东省移动应用数量、恶意仿冒应用分布情况,安全漏洞数量等九个方面进行总结与展示。
209人阅读
2024-07-13
天融信
356
0
天融信应用安全网关系统TopGate是天融信公司基于新一代NGTOS平台自主研发的下一代综合应用网关产品,产品采用高性能的全并行多核处理器,融入了AI驱动一体化智能检测引擎,集合了防火墙、应用识别、入侵检测和防御(IDP)、网关防病毒、URL分类过滤、抗DDOS攻击、僵木蠕、威胁情报、高级威胁防御(DGA\隐蔽信道\恶意加密流量)、流量管理、VPN、用户身份认证、数据中心等多种功能于一身。TopGate不但能为用户提供全方位的安全威胁防护方案,还为用户提供了全面的策略检测、负载均衡、高可用性(HA)以及网络管理等功能。
启明星辰
317
0
启明星辰的移动应用安全加固服务,通过Dex和So文件保护、数据加密、防篡改和内存防调试等技术,提供应用加固加密和攻击防范,增强移动应用安全,有效对抗逆向破解、篡改攻击和数据窃取,保护用户隐私和企业数据安全。
启明星辰
249
0
启明星辰的密码服务管理平台提供一站式密码基础设施服务,支持数据加解密、签名验签等,具备异构适配、按需服务和快速集成能力,适用于政府、金融等行业的密码应用安全防护,满足云计算及非云环境下的密评建设合规要求。
启明星辰
344
0
启明星辰的移动应用安全检测产品,通过自动化技术快速分析多达100+项安全检测项目,覆盖移动应用的各个层面。结合静态与动态扫描,提供专业修复建议,帮助开发者提升应用安全性,有效识别并解决潜在安全漏洞。
边界无限
266
0
靖云甲·应用程序自我防护系统利用RASP+Agent双核心技术加持,基于Agent注入原理实现应用运行时行为感知能力,精准捕获敏感操作。
青藤云安全
340
0
青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
深信服
300
0
深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST,帮助用户快速洞察应用安全风险,平台通过aSecPaaS提供丰富的安全“生产资料”,通过安全左移的方式,实现在数字化应用开发构建阶段的默认安全加固,进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建,实现应用内建安全,从源头上提高数字化应用的整体安全水平。
梆梆安全
324
0
梆梆安全科技有限公司的移动应用合规平台,利用自动化技术,全面分析应用行为、权限获取、安全漏洞和合规性,帮助用户发现违规行为,输出合规评估报告。平台支持批量检测,覆盖多项标准,降低合规成本,促进个人信息保护,提升App合规生态治理。
绿盟科技
289
0
绿盟科技应用开发安全生命周期管理服务,以应用开发生命周期的架构为基础,对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中,从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
观安
243
0
针对容器出现的风险和威胁,应用了智能检测、机器学习与威胁预测等先进的方法来确保容器及容器内应用安全。在容器的安全生命周期中,采用自动检测、分析和处理的方式,防御容器生命周期(模板、镜像和容器)中所遇到的安全威胁。
奇安信
293
0
奇安信移动应用自防护系统是专为企业移动应用设计的安全防护产品,能有效解决恶意篡改、数据泄漏等问题。通过封装技术,实现数据安全存储、VPN嫁接、应用加固等,构建安全的业务App生态环境,保障应用和数据安全,广泛应用于政府、企业等领域。
爱加密
293
0
爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具,具备强大的运行环境检测能力,能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁,保护应用运行及支付环境安全,同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。
天空卫士
271
0
天空卫士的云访问安全代理(CASB)提供全面的云应用可见性、合规性、数据安全和安全防护。利用人工智能和大数据技术,精准识别云应用使用,确保合规并防止数据泄露,同时监控和防御云端威胁,提升企业数据安全治理能力。
启明星辰
298
0
启明星辰的天清应用交付控制系统,以其安全、高性能、稳定性和灵活配置,覆盖全应用场景,支持高达600G性能,适应从中小企业到大型数据中心的部署需求,确保关键业务的快速、安全、可靠交付。
联软科技
253
0
UniWSG Web安全网关是联软科技推出的一款边界安全产品,专为企业Web应用提供安全防护。它通过收敛Web应用的互联网端口,实现公网隐身,有效防御OWASP常见安全威胁。UniWSG具备SPA单包授权、应用级安全隧道、DLP数据防泄漏、负载均衡、入侵攻击检测防护等功能,支持业务请求交易分析,帮助企业实现数据化运营。产品优势包括无端模式实现业务隐身、一站式数据化运营、全面入侵攻击检测防护等。UniWSG适用于金融、制造、政府、医疗等行业,满足移动办公、医院服务平台、高校远程访问等典型应用场景的安全需求。
337
0
梆梆安全勇担“保护您的软件”使命,始终以客户为中心,通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。
492
0
安全狗成立于2013年,致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商
698
0
西安四叶草信息技术有限公司(简称:四叶草安全)是一家实战创新型网络安全企业,由马坤创办于2012年。
503
0
墨菲安全提供专业的软件供应链安全管理解决方案,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,助您打造完备的软件开发安全能力
274
0
慧盾安全致力于数据安全整体解决方案的研发、销售和服务,主营业务为视频安全、大数据安全。
258
0
F5 lnc,全球领先的应用交付网络(ADN)领域的厂商,是一家提供多云应用安全和应用交付服务的公司, 创建于1996年,总部位于美国西雅图市,通过优化和保护位于本地、云或边缘云的应用程序和 API, F5 帮助企业为他们的客户提供安全的数字体验;通过交付云与安全解决方案,F5帮助企业在不损失速度与管理性的同时享有它们所需的应用架构。
456
0
专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业
331
0
北京指掌易科技有限公司,专注于移动业务安全包括移动办公安全和移动应用安全,同时指掌易遵循以零信任安全理念构建的自适应访问控制的零信任安全架构的零信任解决方案,为各行业用户打造一站式移动业务安全赋能平台,助力用户安全、高效、合规开展业务。
268
0
公司专注于边缘计算、云分发、云安全、云计算、云服务及绿色数据中心业务,帮助企业技术创新实践,是产业数字化转型升级值得信赖的合作伙伴。
350
0
爱加密是全球专业的移动信息安全服务提供商,专注于移动应用安全,坚持以用户需求为导向,致力于为客户提供全方位、一站式的移动安全全生命周期解决方案
264
0
博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。
276
0
云天安全基于实战化的攻防对抗,以常态化的协同防护为核心,构建网络安全综合防控体系,为政府企事业用户提供体系化的独立第三方网络空间安全运营服务。
3.8k
3
长亭科技是国际顶尖的技术驱动型网络安全公司,专注为企业级用户提供高质量的应用安全防护解决方案,为企业用户带来更简单、更智能、更省心的安全产品及服务。
316
0
RASP、云原生、应用安全“灵动智御”创领者
437
0
迪普科技 以“让网络更简单、智能、安全”为使命,聚焦于网络安全及应用交付领域,是一家集研发、生产、销售于一体的高科技上市企业。
348
0
安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用,产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等
248
0
北京明朝万达科技股份有限公司成立于2005年,是中国新一代信息安全技术企业的代表厂商,专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。
323
0
极验深耕互联网交互安全领域,率先使用AI技术进行人机识别,首创行为式验证,开创验证新时代。目前极验已为全球32万+企业提供交互安全解决方案。
284
0
360是中国领先的互联网和安全服务提供商。自2005年成立以来,360公司一直致力于为用户提供全面、可靠的网络安全解决方案。
380
0
江民科技,作为终端安全守护者,致力于网络安全技术的创新与发展
0
0
IAST,即交互式应用安全测试(Interactive Application Security Testing),是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST(静态应用安全测试)和DAST(动态应用安全测试)的优点,通过在应用程序内部植入探针,在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞,并提供详尽的漏洞信息,帮助企业提升应用安全性。
0
0
DAST,即动态应用安全测试(Dynamic Application Security Testing),是一种网络安全测试方法,专注于在应用程序运行时检测安全漏洞。DAST工具模拟黑客攻击,从外部对系统进行黑盒测试,以识别应用程序在实际运行中可能遭受的安全威胁和弱点。
0
0
RASP(Runtime Application Self-Protection,运行时应用自我保护)是一种安全技术,旨在为应用程序提供实时的自我保护能力。与传统的外部安全措施(如防火墙、入侵检测系统等)不同,RASP技术嵌入到应用程序的运行环境中,使其能够检测和防御针对自身代码的攻击。
0
0
AD,即Application Delivery(应用交付),是指确保应用程序能够高效、安全、稳定地交付给用户使用的过程。应用交付解决方案通常由一系列的硬件和软件组成,包括负载均衡器、内容交付网络(CDN)、DDoS防护系统、WAF(Web应用防火墙)、API网关等。这些工具和服务共同工作,以确保应用程序的高效交付和稳定运行。随着云计算和DevOps实践的普及,应用交付也在不断地向自动化、智能化和云原生方向发展。
0
0
等保一体机是一种软硬一体化的网络安全产品,专门为满足网络安全等级保护(简称等保)的要求而设计。它通过集成多种安全功能,帮助组织从物理安全、网络安全、主机安全、应用安全、数据安全等多个层面进行体系化的等保建设,提高安全运维效率,简化安全设备的部署和运维管理 。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
零信任(Zero Trust)是一种安全模型,它基于一个核心原则:在验证用户或设备的身份和权限之前,不应该信任任何试图访问网络或应用程序的实体,无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问,以减少安全风险和防止未经授权的访问。
0
0
DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。
0
0
重保支持是指在特定时期或针对特定目标,提供额外的安全保障措施,以确保关键信息基础设施和重要信息系统的安全稳定运行。重保支持的目的是确保在重要时期或针对重要目标,网络安全措施能够更加严密和有效,减少安全事件的发生,保障关键系统的稳定运行。通过重保支持,组织可以更好地应对网络安全挑战,保护关键资产和数据的安全。
0
0
NGFW,即下一代防火墙(Next-Generation Firewall),是一种先进的网络安全设备,它不仅具备传统防火墙的基本功能,还集成了多种高级安全功能和技术,以应对现代网络威胁。NGFW的设计目标是提供更深层次的流量检查、更精细的访问控制、以及对各种网络活动的实时监控和分析。
0
0
SDP(Software Defined Perimeter,软件定义边界)是一种基于零信任(Zero Trust)理念的网络安全技术架构。SDP由国际云安全联盟CSA(Cloud Security Alliance)于2013年提出,旨在应对传统网络安全模型无法适应不断变化的网络威胁和新兴技术挑战的问题。
0
0
XDR,即扩展检测与响应(Extended Detection and Response),是一种集成的网络安全解决方案。它通过从多个安全层(包括端点、应用程序、电子邮件、云端和网络)收集数据并将数据相互关联,帮助组织加深对技术环境的了解,从而有效检测和应对网络威胁。
0
0
EDR,即端点检测和响应(Endpoint Detection and Response),是一种专注于单个系统或设备的网络安全技术。它通过在端点(如个人电脑、移动设备、服务器等)上监控、检测和分析潜在的安全威胁,以识别和应对恶意活动。
0
0
红蓝对抗是一种模拟真实世界攻防场景的实践活动,旨在通过模拟攻击来评估和提高组织的网络安全防御能力。红蓝对抗是网络安全领域中一种重要的实践,它不仅帮助组织评估和提高其网络安全状况,还能够增强员工的安全意识和技能,确保组织能够更好地应对不断变化的网络威胁。
0
0
应用加固
0
0
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。 区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。
0
0
应急响应
