搜索中心

Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST，Static application security testing)工具，致力于挖掘代码中隐藏的安全风险，提升代码安全质量。

产品

安天融川代码安全检测系统

安天

63

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

悬镜安全CTO宁戈接受信通院采访，分享悬镜安全的静态应用程序安全测试（SAST）工具及参与评估的收获。

官方2024版DevOps调查报告正式发布！悬镜安全在供应链安全情报、SCA开源安全、IAST灰盒安全测试、RASP运行时安全、DAST自动化渗透测试、商用SAST代码审计、应用安全大模型等关键领域市场应用率持续位列第一。

预览

预览

预览

预览

106人阅读

2024-07-28

产品

四叶草 WAF

四叶草安全

87

0

四叶草安全Web应用防火墙，由西安四叶草信息技术有限公司研发，提供静态规则库防护、Webshell智能拦截、过滤输出防护及自定义规则防护等功能，具备庞大的内置特征库、攻击碎片重组技术和多种编码还原与抗混淆技术，确保Web应用安全。支持7x24小时服务，提供行业解决方案、数据挖掘与分析、渗透测试等专业服务。

产品

安全开发

绿盟科技

101

0

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

当前市场上已有不少安全工具，它们在应用生命周期的不同阶段发挥着不同作用，我们将讨论SAST、DAST、IAST、RASP、WAF产品。RASP是应用安全不可缺少的防护产品。青藤自主研发的RASP产品，将于4月25日正式发布！

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

BBScan 是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试，特别是API接口的安全测试。

本文探讨了函数调用图的构建及其在代码安全检测中的应用，指出调用图能揭示语法树分析无法发现的安全问题，适用于复杂场景的检测。

代码安全审计是对应用代码的深入研究，搜索隐藏的漏洞。在高风险行业，即使是一个微小的安全漏洞也可能造成毁灭性的后果。代码安全审计有助于在这些问题成为主要问题之前识别和解决它们。

预览

预览

预览

75人阅读

2024-08-08

在用户比以往更注重应用安全的今天，如何保护应用程序免受威胁是当前组织迫切需要解决的问题。RASP与应用代码紧密耦合，使用上下文，无需黑名单或白名单就可检测威胁，是应用程序的最后一道防线。青藤自主研发的一款RASP产品将于4月25日正式发布！

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

大模型技术可极大提升安全分析及威胁情报运营的效率。

基于静态编译后，各类型应用的启动耗时大致降低了 98% 左右，运行时内存占用比原先下降了约 70% 左右，既能享受到静态编译带来的性能大幅度提升，也可消除静态编译带来的 Java Agent 无侵入增强失效问题。

青藤云安全联合创始人&产品副总裁胡俊出席中国信息通信研究院主办的2023（第六届）金融科技产业大会，并发表演讲，深入剖析了业务云原生化转型过程中安全挑战，重点阐述了青藤先进云安全方案-CNAPP的核心能力和应用价值。

7月25日，2024 XOps产业创新发展论坛在京召开，会上中国通信标准化协会互联网与应用技术工作委员会(TC

预览

预览

预览

预览

101人阅读

2024-07-29

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

大模型技术虽然可以极大提升安全分析和威胁情报的运营效率，但在实践过程中，仍需要警惕存在依赖特定输入和可能出现的误导性输出等风险问题。

静态代码扫描结合GPT，本文分享了一种利用GPT技术结合静态代码扫描的自动化漏洞挖掘思路，让人工智能工具能够实际应用在生活、工作中。

产品

代码审计服务

知道创宇

173

0

帮助企业从安全角度对应用系统的所有逻辑路径进行测试，通过分析源代码，充分挖掘代码中存在的安全缺陷以及规范性缺陷。找到普通安全测试所无法发现的如二次注入、反序列化、xml实体注入等安全漏洞。

产品

信数数据脱敏系统

亚信安全

94

0

信数数据脱敏系统AISDM，由敏感数据发现、静态脱敏、后台运维动态脱敏三大主要子系统组成，基于多种探测规则，精确发现敏感数据，通过脱敏规则对数据进行去隐私化处理，从源头上保护了政府和企业的数据安全。 通过脱敏规则对敏感信息进行数据变形，实现敏感隐私数据的可靠保护，保障用户在开发、测试和其它非生产环境以及外包开发环境中安全地使用脱敏后的真实数据集。

产品

数据库静态脱敏

启明星辰

117

0

启明星辰推出的天玥网络安全审计系统V6.0-数据库脱敏系统（DBMasking），是一款集数据抽取、敏感信息自动发现、脱敏、装载于一体的管控平台。它通过高性能脱敏技术、高仿真脱敏结果、不可逆算法，自动识别敏感数据，保障用户信息安全，满足法规要求，适用于多种数据使用场景。

产品

雳鉴 SAST

默安科技

81

0

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

产品

CORAS

蜚语科技

71

0

CORAS 下一代代码安全分析平台

产品

山石静态数据脱敏系统

山石网科

87

0

山石静态数据脱敏系统通过先进高效的脱敏技术，结合自动发现、智能梳理和内置规则等功能，对敏感数据进行数据抽取、数据漂白，帮助用户解决生产数据面向测试、开发、培训和数据共享场景的数据脱敏需求。

IAST，即交互式应用安全测试（Interactive Application Security Testing），是一种在应用程序运行时进行的灰盒安全测试技术。它结合了SAST（静态应用安全测试）和DAST（动态应用安全测试）的优点，通过在应用程序内部植入探针，在运行时动态地监测和报告安全漏洞。IAST技术可以实时、准确地检测软件安全漏洞，并提供详尽的漏洞信息，帮助企业提升应用安全性。

产品

RayWSS 便携式漏洞评估系统

远江盛邦

69

0

便携式漏洞评估系统（RayWSS）是一款便携式综合漏洞发现与评估系统。

产品

病毒威胁预警系统

江民科技

93

0

江民科技的病毒威胁预警系统是一款硬件产品，专注于监测恶意代码的传播和爆发，覆盖僵尸网络、木马通讯、APT攻击等多种威胁类型。其核心优势包括WEB攻击检测、全面失陷主机识别、威胁情报监测和自动化处置闭环。系统部署于网关，通过数据镜像分析，实现全网威胁识别与追踪，并实时预警。适用于肃清内网横向扩散行为、应急处理勒索病毒等场景，提供网络流量探针功能，确保网络安全。

产品

驭龙 HIDS

240

0

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成，集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能，可从多个维度行为信息中发现入侵行为。

产品

应用安全检测分析

启明星辰

73

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

产品

斗象APTP攻击面检测管理平台

斗象科技

92

0

斗象科技的APTP攻击面检测管理平台，是一款自动化渗透系统，专注于企业级应用组件的攻击面检测与管理。平台利用先进的动静态爬虫、资产关联分析、原子化渗透能力编排等技术，全面深入地对数字应用形态进行安全巡航，有效维护企业资产安全。

产品

Corax 社区版

蜚语科技

207

0

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

产品

AppInfoScanner

99

0

一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。

产品

巡风

627

0

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。

预览

预览

产品

fscan

171

0

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。

预览

预览

预览

预览

产品

移动应用安全检测

启明星辰

130

0

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

产品

云鲨RASP

悬镜安全

115

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

厂商

墨菲安全

119

0

墨菲安全提供专业的软件供应链安全管理解决方案，能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等，助您打造完备的软件开发安全能力

厂商

安华金和

88

0

安华金和提供专业的数据安全解决方案、咨询服务和切实可落地的安全技术和产品应用，产品涉及数据库审计、数据库防火墙、数据脱敏与漏洞防护、数据库加密、数据安全运营等

SAST，即静态应用程序安全测试（Static Application Security Testing），是一种分析方法，用于在软件的开发阶段自动检测源代码中的安全漏洞和编码问题。SAST工具通常在软件开发生命周期（SDLC）的早期阶段集成，以便在代码被部署到生产环境之前发现潜在的安全问题。

厂商

蜚语科技

124

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。