DevSecOps是开发(Development)、安全(Security)和运维(Operations)的结合体,它是一种文化和实践的集合,旨在将安全考量集成到软件开发和运维的每个阶段。DevSecOps的核心理念是安全不是事后添加的,而是从设计和开发的最开始就应该考虑的,并且贯穿整个软件开发生命周期(SDLC)。
亚信安全
184
0
信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。
悬镜安全
154
0
悬镜安全推出的灵脉PTE是一款结合AI技术的自动化渗透测试平台,采用RNN深度学习算法模拟黑客攻击,提供持续的网络安全验证和漏洞挖掘。它通过黑盒测试、漏洞扫描、安全运营等手段,帮助用户验证安全控制的有效性,适用于金融、电商、能源等多个行业,是政企安全部门和白帽黑客的得力助手。
联软科技
132
0
联软科技的UniEMM企业移动安全管理平台,采用零信任安全架构,提供端到端的移动安全解决方案。平台集成了身份识别、安全传输、应用管理、数据防泄密等功能,支持金融、政府、医疗等行业的移动办公和数字化转型,确保企业数据安全和合规性。
山石网科
127
0
山石云·格是创新的分布式网络侧微隔离产品,通过便捷的引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
默安科技
113
0
雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。
爱加密
102
0
爱加密提供全面的小程序安全加固服务,通过代码混淆、防调试、防篡改等技术,增强小程序的安全性。支持多类型小程序,策略灵活,一键防护,确保应用安全无忧。
悬镜安全
100
0
悬镜云脉XSBOM是国内首个AI驱动的数字供应链安全情报预警平台,提供实时动态监测和溯源分析,帮助企业快速应对风险。平台融合多渠道数据,实现情报的快速、准确、全面推送,支持私有化部署和API接口,适用于金融、电商、能源等多个行业。
爱加密
95
0
爱加密提供全面的移动应用安全检测服务,包括静态和动态分析,覆盖Android、iOS等平台。服务能准确定位安全风险,提供详尽的检测报告和修复建议,助力提升应用安全性。
悬镜安全
96
0
悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台,致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势,实现低误报、高检出率,支持多源SCA分析和容器镜像扫描,简化流程融合,助力企业高效实践DevSecOps。
默安科技
91
0
雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。
阿里云
90
0
阿里云容器安全,为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力,针对容器运行时威胁检测与防御,帮助企业构建容器化应用安全体系。
爱加密
93
0
爱加密安全开发管理平台,以SDL理念为核心,提供全生命周期安全管理,支持多种开发模式,包括敏捷开发和DevOps。平台涵盖安全防护、检测、管理及服务,助力企业提升软件安全质量,实现安全左移,适用于金融、互联网、教育等行业。
绿盟科技
98
0
绿盟科技应用开发安全生命周期管理服务,以应用开发生命周期的架构为基础,对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善,并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中,从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。
93
0
爱加密提供全面的Android应用安全加固服务,采用第六代加固技术,有效防止APK反编译、二次打包、植入恶意代码等安全风险,保护移动应用安全。服务包括防逆向、防篡改、防调试、数据防泄漏等,支持多种加密方式,兼容性高,满足不同用户需求。
奇安信
83
0
奇安信的代码卫士是一款企业级静态应用程序安全测试(SAST)系统,提供源代码缺陷分析、审计和修复跟踪的全面解决方案。它支持多种编 程语言和平台,具备强大的检测能力,能够识别1400多种源代码缺陷,并与CI/CD工具链集成,助力DevSecOps实践。代码卫士以其自主可控的国产技术 、丰富的行业应用案例、专业的技术支持,以及基于多年漏洞研究形成的检测规则,显著提升了软件安全质量,有效降低了安全问题的修复成本。
安恒信息
93
0
容器安全检测平台基于DevOps全生命周期安全防护理念,为容器技术提供全方位的安全保障。平台涵盖开发、构建、部署、运行等阶段,通过镜像风险扫描、行为模型分析、威胁狩猎溯源等技术手段,建立全生命周期安全防护体系。
梆梆安全
72
0
梆梆安全的应用安全测评平台,提供自动化、全方位的应用安全检测服务。平台支持Android、iOS、Web应用等多种对象,通过静态、动态检测及源代码扫描技术,全面评估安全问题,精准定位风险,提供专业修复建议,助力提升应用安全性和企业安全管理效率。
奇安信
82
0
奇安信的特权账号管理系统(PAM)是一款专注于账号口令安全的数据安全产品。它能够主动发现并管理基础设施资源的账号分布,识别并降低账号风险,如弱口令、僵尸账号等,实现账号全生命周期管理。该系统通过提升账号安全主动防御能力,有效降低数据外泄风险,满足等保和行业监管 要求,优化账号资产管理流程,并支持高可用部署,确保业务连续性和账号信息安全。
悬镜安全
78
0
悬镜灵脉SAST是一款AI驱动的静态代码审计平台,专注于从开发源头识别安全风险,提供源代码缺陷、合规性及溯源检测。支持30+开发语言,7000+典型缺陷检测,兼容多种行业标准,实现DevSecOps开发模式,保障软件安全与质量。
梆梆安全
69
0
梆梆安全推出的合规评测工具箱,是一款集成测试终端的移动应用合规平台,提供即插即用的便捷体验。内置电池支持长时间使用,可同时连接多台测试终端,助力企业高效完成合规性测试与评估。
78
0
安天睿甲容器安全检测响应系统定位于云原生安全领域,致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”,实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务,全面解决安全防护需求,为客户高效提升安全防护能力。
梆梆安全
76
0
梆梆安全提供的鸿蒙应用加固服务,通过代码虚拟化等技术,全面保护鸿蒙应用生态,防止逆向分析和篡改,确保代码安全和知识产权保护,满足监管合规性要求,适用于鸿蒙原生及混合应用场景。
启明星辰
69
0
启明星辰的应用安全加固平台提供专业解决方案,通过先进加固技术保护移动应用,有效防御逆向破解、篡改攻击和调试,确保应用安全,满足法规要求,操作简便,技术领先。
爱加密
75
0
爱加密提供信息安全等级保护咨询服务,依据公安部定级指南,为不同行业定制安全等级保护方案。服务包括定级备案、等保评估、差距分析、整改建设、方案设计、系统测评、安全培训及等保运维,旨在提升企业信息系统安全。
启明星辰
71
0
启明星辰的移动应用安全检测服务,通过自动化与人工检测相结合,全面覆盖风险点,快速发现并解决APP安全问题,提升应用安全性,满足法规要求,操作简便,性价比高。
爱加密
73
0
爱加密的源代码审计平台是一款专业的安全分析工具,通过先进的安全漏洞检测规则,全面挖掘源代码中的安全漏洞、性能缺陷和编码问题。支持多种开发语言,能够检测约1000种漏洞,帮助开发人员提升代码安全性,减少安全风险。
爱加密
72
0
爱加密提供通信协议加密SDK,专为移动应用设计,确保客户端与服务端通信数据安全,防止数据被抓包或窃取。支持AES和SM4算法,具备一次一密、单向加解密等技术,适用于Android、iOS、H5等平台,由北京智游网安科技有限公司开发。
梆梆安全
60
0
梆梆安全提供全面的小程序应用加固服务,通过控制流混淆、JS代码虚拟化等技术,有效防止反编译、调试等恶意攻击,降低安全风险。支持多类型小程序,满足合规要求,保护知识产权,提升应用安全能力。
爱加密
59
0
爱加密提供全平台安全软键盘SDK,专为移动应用中的支付密码和账户信息等关键信息提供安全防护,有效防止数据被监听和窃取。支持Android、iOS、H5等平台,具备自绘随机键盘、数据加密、防截屏等多重安全功能,确保用户信息安全。
爱加密
61
0
爱加密提供全面的SDK加固服务,通过代码混淆、文件加密等技术,有效防止SDK篡改、破解和用户隐私泄露,保障Android和iOS应用安全。
爱加密
61
0
爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具,具备强大的运行环境检测能力,能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁,保护应用运行及支付环境安全,同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。
奇安信
55
0
奇安信的奇安天盾数据安全保护系统专注于为政企用户提供全面的数据安全解决方案。该系统以数据识别、风险分析和数据保护为核心能力, 实现数据流转全链路可视化,基于场景的关联分析建模,以及细颗粒度的访问控制策略。它通过全链路监测、无死角的数据识别、全天候保护和全场景 覆盖,确保数据安全,支持企业看清、管好、防住数据安全风险。
梆梆安全
61
0
梆梆安全提供全面的Android应用加固服务,涵盖开发、打包、发布、运行全周期,有效防御反编译、二次打包等恶意攻击,保护知识产权和企业形象,满足监管合规要求。服务适用于金融、互联网、政企、运营商和物联网行业。
60
0
安天融川代码安全检测系统AntiySCS(Security Code Scan)是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品,融合了软件组件分析(SCA)和静态应用安全测试(SAST)的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险,从而提升软件质量和保护业务安全。替代繁重的人工步骤,在开发阶段及时阻断不安全的组件及源码,从而防止来自软件供应链的污染传播。
梆梆安全
60
0
梆梆密盾是北京梆梆安全科技有限公司推出的一款密钥安全保护软件,采用自主研发的白盒密码技术,有效保护原始密钥在白盒环境下的安全。支持多种算法,包括AES、DES、3DES、SM4、RSA和SM2,适用于金融、通讯、交通等领域,满足合规监管要求。产品优势包括高强度密钥保护、支持国密算法、多平台支持等。
梆梆安全
60
0
梆梆安全科技有限公司提供全面的安全SDK产品,专注于移动应用安全,包括通信协议加密、安全软键盘和防界面劫持等,为开发者提供从源头到应用的全方位安全防护。
爱加密
56
0
爱加密提供全面的SO库文件安全加固服务,通过SO加壳、混淆等技术有效防止反编译和二次打包,保障移动应用安全。核心技术包括源码混淆、虚拟化保护和Linker加密,主要功能涵盖SO加壳、源码虚拟化、防调用等,适用于金融、政企、教育等多个行业。
爱加密
57
0
爱加密的密钥白盒技术通过动态白盒加密,确保密钥在程序运行和内存中不以明文形式存在,从而提供高强度的密钥保护。支持多种加密算法,如AES、DES等,适用于Android和iOS平台,有效防止密钥被静态分析和动态调试,保障数据安全。
53
0
爱加密提供专业的Android安全开发规范培训,旨在帮助企业构建安全防御体系,涵盖移动应用安全基础知识、安全编码、运行环境风险等,由资深安全专家团队授课,提供系统化解决方案和持续咨询服务。
梆梆安全
51
0
梆梆安全科技有限公司的H5安全加固产品,提供全面的H5应用安全保护,利用JS虚拟化、密钥白盒、混淆技术等,有效防止逆向分析、调试攻击,满足合规性要求。支持跨平台保护,灵活配置,操作简便,适用于H5 Web应用、混合应用和小程序保护。
梆梆安全
53
0
梆梆安全提供iOS应用加固服务,采用“多态”技术,包括源到源、Bitcode和IPA加固,实现控制流混淆、源码保护、符号混淆等,有效抵御逆向工程和恶意攻击,保护知识产权和企业品牌形象,满足合规性要求。适用于金融、IoT等行业,支持自动化集成。
爱加密
43
0
爱加密提供全面的移动应用安全基础培训,涵盖APP加固、安全检测、渠道监测等操作技术,由资深安全专家授课,助力企业安全人员快速掌握关键技能,确保移动应用安全。
爱加密
45
0
爱加密提供iOS安全开发规范培训,旨在帮助企业构建iOS应用安全体系。培训涵盖移动应用安全基础知识、编码、运行环境风险及业务场景实例分析,由资深安全专家授课,提供系统化解决方案和持续咨询服务。
