应用安全

应用安全（Application Security，简称AppSec）是指保护软件应用程序免受攻击的一系列措施、技术和流程。应用安全的目标是确保应用程序的设计、开发、部署和维护过程中能够抵御各种安全威胁，如恶意软件、网络钓鱼、SQL注入、跨站脚本（XSS）等。

阿里云 WAF

阿里云

1.1k

阿里云Web应用防火墙，对网站或者APP的业务流量进行恶意特征识别及防护，将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵，保障业务的核心数据安全，解决因恶意攻击导致的服务器性能异常问题。

#WAF #应用安全

百川 WebShell 检测

长亭科技

981

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测

#webshell #web安全 #SaaS #主机安全 #容器安全 #入侵检测 #应用安全

预览

雷池 WAF 企业版

长亭科技

878

雷池Web应用防火墙（SafeLine）是一款专注于Web安全防护的高性能产品。它通过深度学习、行为分析等先进技术，为企业提供全面的Web应用安全解决方案。

#Web安全 #反爬虫 #防CC #API安全 #应用安全 #DDoS防护 #WAF

绿盟 WAF

绿盟科技

740

绿盟Web应用防火墙（NSFOCUS WAF），提供静态规则、动态语法语义分析为一体的智慧防护模型，保障网站应用免受已知、未知攻击；

#WAF #DDoS防护 #Web安全 #应用安全

网页防篡改

启明星辰

441

启明星辰的天清Web应用安全网关网页防篡改系统，采用先进的内核驱动保护技术，实时监控网页内容，防止非法篡改，确保网站安全。支持多虚拟目录，简化部署，兼容动态网页脚本，提供全方位安全自动增量发布功能，保护Web应用和网站内容不受侵害。

#Web安全 #内容安全 #安全网关 #防篡改 #应用安全 #网页防篡改 #安全合规 #防火墙 #应用交付

天清 WAF

启明星辰

263

启明星辰的天清Web应用安全网关是一款新一代Web应用防火墙（WAF），具备高精准防护、低漏报特点，全面拦截异常攻击，优化Web应用访问，提升可用性、性能和安全性，确保业务快速、安全、可靠交付。

#WAF #Web安全 #应用安全 #API防护

观镜 WAF

观安

251

观镜WEB应用安全防护系统

#WAF #网页防篡改 #API安全 #应用安全 #Web安全

态势感知平台

启明星辰

234

启明星辰的网络安全态势感知平台，基于安全大数据，结合先进的数据采集技术，为用户提供全方位、全天候的网络监控和威胁分析。平台支持资产采集、流采集等多种数据收集方式，通过大数据分析，实现网络状态监控、威胁判定、事件处置等，提升安全运营能力。适用于监管机构、金融行业和工业互联网企业，有效解决安全监控、威胁情报转化等难题，增强网络安全防护。

#应用安全 #大数据 #态势感知 #威胁情报 #SOC #SIEM #自适应安全

国密VPN安全网关

启明星辰

215

启明星辰的国密VPN安全网关，基于IPSec/SSL技术，集成身份认证、传输加密、访问控制和日志审计等安全功能，为企事业单位提供数据加密传输和移动办公用户远程接入的高效安全解决方案。

#数据加密 #安全网关 #VPN #国密 #工控安全 #身份认证 #日志审计 #IPS #云安全 #应用安全

安全配置核查管理系统

启明星辰

237

启明星辰推出的安全配置核查管理系统，通过自动化、标准化、持续化、可视化的检查流程，为各行业提供专业的安全配置核查服务。系统支持国产化操作系统，具备智能错误提醒、自动探测、多协议支持等功能，有效提升安全防护能力和合规性。

#云安全 #应用安全 #配置核查 #工控安全

信舱云原生安全平台

亚信安全

232

信舱云原生安全平台是基于CNAPP理念设计的容器全生命周期安全产品。通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测，以及可视化和管控容器粒度的网络访问关系。帮助用户有效的保障云原生安全以及便捷的掌握整体安全态势。

#CNAPP #云安全 #云原生安全 #容器安全 #零信任 #应用安全 #AI #态势感知 #DevSecOps #微隔离 #漏洞扫描 #主机安全 #资产管理 #主机入侵检测 #运行时应用自我保护 #入侵检测

天融信TopWAF

天融信

202

天融信Web应用安全防护系统TopWAF通过内置上千条由天融信阿尔法攻防实验室提供的安全规则，对从客户到网站服务器的访问流量和从网站服务器到客户的响应流量进行双向安全过滤，来提供WEB应用攻击防护、DDoS防御、URL访问控制、网页防篡改等功能，能够有效的抵御针对Web应用的攻击而导致的网站被恶意篡改、敏感信息泄露、网站服务器被控制等事件的发生。是适用于政府、企业、高校以及运营商的可信的防御Web威胁的安全产品。

#WAF #应用安全 #API安全 #网页防篡改 #DDoS防御

云鲨RASP

悬镜安全

190

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

#RASP #Web安全 #应用安全

知道创宇ScanV

知道创宇

177

基于AI+大数据的下一代网络安全监测治理平台.

#网站安全监测 #漏洞扫描 #代码审计 #渗透测试 #安全咨询 #安全合规 #AI #应用安全 #资产管理 #大数据 #安全评估

明鉴Web应用漏洞扫描系统

安恒信息

176

领先的Web应用安全评估工具

#漏洞扫描 #漏洞管理 #Web漏洞扫描 #安全审计 #风险评估 #应急响应 #安全合规 #应用安全 #Web安全 #漏洞修复 #安全评估

铱迅 WAF

铱迅

163

铱迅Web应用防护系统（YXLink Web Application Firewall，简称YXLink WAF）。它是铱迅信息结合多年在应用安全理论与应急响应实践经验积累的基础上，自主研发的一款应用级Web防护系统。在提供应用实时深度防御的同时，实现Web应用加速与防止敏感信息泄露的功能，为Web应用提供较为全面的防护解决方案。

#WAF #Web安全 #DDoS防护 #应用安全 #抗DDoS #抗D

零信任SDP

启明星辰

174

启明星辰的零信任SDP产品，基于零信任安全理念，通过软件定义边界技术，实现网络隐身和动态访问控制。产品具备国际国密双算法引擎、融合一体化客户端引擎、持续信任评估和安全可视化展示等功能，适用于远程办公、运维等场景，满足等级保护和密码应用安全性测评要求，有效提升企业网络安全防护能力。

#应用安全 #云安全 #密码 #零信任 #SDP #工控安全 #EDR #AD #DLP #软件定义边界

云格网络微隔离

山石网科

176

山石云·格是创新的分布式网络侧微隔离产品，通过便捷的引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击、网络应用审计与溯源等，帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

#云安全 #微隔离 #应用安全 #云原生安全 #DevSecOps #防火墙

迪普 WAF

迪普

172

迪普科技WAF3000系列Web应用防火墙针对Web应用提供全方位的安全防护，对事前扫描、事中攻击及事后的网页篡改及信息窃取都能提供相应的防护策略，全面保障了用户Web应用的安全，让用户能从容应对当前的Web应用威胁。

#WAF #应用安全 #Web安全

山石网科 WAF

山石网科

165

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

#WAF #Web安全 #应用安全 #防篡改

安全培训

安恒信息

164

专业化网络空间安全人才培养与认证服务

#安全培训 #应急响应 #安全意识培训 #应用安全 #等保

FortiGuard IPS

Fortinet

170

针对已知和可疑威胁的一流入侵防御

#IPS #应用安全 #AI #防火墙 #工业安全 #下一代防火墙

移动应用安全检测

启明星辰

174

启明星辰的移动应用安全检测产品，通过自动化技术快速分析多达100+项安全检测项目，覆盖移动应用的各个层面。结合静态与动态扫描，提供专业修复建议，帮助开发者提升应用安全性，有效识别并解决潜在安全漏洞。

#漏洞扫描 #移动安全 #应用安全

四叶草 WAF

四叶草安全

150

四叶草安全Web应用动态防护系统，一款集用户行为分析、动态加密验证、攻击检测防护及API攻击防护于一体的网络安全解决方案。通过多维度风险评估、纵深防御策略和实时威胁识别，为企业提供全面、高效的网络安全保护。

#WAF #API安全 #动态防护 #应用安全 #Web安全

明御 WAF

安恒信息

144

作为国内专业的Web应用安全防护产品，防护高精准、低漏报、低误报，拦截各种异常攻击行为，感知整体安全风险趋势，取证溯源攻击行为，监控网站业务状态，提供完整的事前+事中+事后的全生命周期Web应用安全防护解决方案。

#WAF #Web安全 #DDoS防护 #API防护 #应用安全

天睿 - RASP 应用安全防护

青藤云安全

138

青藤天睿•RASP应用安全防护——补足传统安全缺失的应用内部视角，通过插桩技术将主动防御能力融合至应用程序运行环境中，捕捉并拦截各种绕过流量检测的威胁攻击，如内存马、SQL注入、0day攻击等，让应用具备强大的自我防护能力，帮助企业发现和治理应用风险，保障应用运行时的安全。

#RASP #应用安全 #Web安全

睿甲容器安全检测响应系统

安天

145

安天睿甲容器安全检测响应系统定位于云原生安全领域，致力于提供专业、全面的容器安全防护能力。产品采用轻量化“一键部署”，实现接入即防护。通过容器镜像安全、集群资产可观测、集群网络安全、容器运行时安全、网络微隔离、容器行为基线等核心功能提供容器全生命周期一站式服务，全面解决安全防护需求，为客户高效提升安全防护能力。

#容器安全 #云原生安全 #CNAPP #DevSecOps #微隔离 #应用安全

启明虚拟 WAF

启明星辰

143

启明星辰的天清Web应用安全网关是一款先进的虚拟WAF产品，专为Web安全防护和应用交付设计。它通过蜜罐检测、API防护、恶意注册攻击防护等功能，有效防御Web应用层攻击，优化Web访问，确保业务应用的安全性和可靠性。适用于多种行业，满足合规性要求，保护Web资产免受攻击和篡改。

#应用安全 #Web安全 #WAF

密码服务管理平台

启明星辰

134

启明星辰的密码服务管理平台提供一站式密码基础设施服务，支持数据加解密、签名验签等，具备异构适配、按需服务和快速集成能力，适用于政府、金融等行业的密码应用安全防护，满足密评建设合规要求。

#应用安全 #密码 #签名 #加解密 #安全合规 #数据加密 #密钥管理

UniSDP零信任访问控制系统

联软科技

149

联软科技的UniSDP零信任访问控制系统，基于零信任理念，通过控制平面与数据平面分离架构，实现最小权限访问和身份认证，保障企业数据安全。系统支持多种认证方式，动态访问控制，提供终端安全沙箱，实现数据隔离和应用保护，同时具备审计日志和可视化管理功能，为企业信息安全提供全面保障。

#数据加密 #单点登录 #SDP #零信任 #移动安全 #身份认证 #业务安全 #应用安全 #沙箱 #软件定义边界

阿里云容器安全

阿里云

147

阿里云容器安全，为云原生安全容器化环境提供全链路的容器生命周期产品解决方案和安全应用防护能力，针对容器运行时威胁检测与防御，帮助企业构建容器化应用安全体系。

#CNAPP #容器安全 #DevSecOps #应用安全 #云原生安全 #漏洞修复 #安全加固 #漏洞扫描

玄武盾云防护

安恒信息

149

云Web应用防火墙精准覆盖各类Web应用攻击，为客户识别恶意请求，防御未知威胁，分钟级接入实现防入侵、防扫描、防攻击、防数据泄露、防CC等攻击防护，等保必备

#WAF #云WAF #API安全 #入侵检测 #云安全 #应用安全

天池云安全管理平台

安恒信息

133

天池云安全管理平台是一款面向私有云场景，利用虚拟化技术，集成检测类、防护类、审计类十余种安全能力，为用户提供一站式云安全综合解决方案的安全资源池类产品。

#云安全资源池 #漏洞扫描 #基线检查 #云安全 #应用安全 #资产管理 #等保 #安全评估 #配置核查 #行为分析

安全开发

绿盟科技

135

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

#安全开发 #安全审计 #漏洞扫描 #SAST #安全咨询 #应用交付 #静态应用安全测试 #开发安全 #应用安全 #业务安全 #AST #配置核查 #IAST #补丁管理 #DAST #交互式应用安全测试 #动态应用安全测试

通信协议加密SDK

爱加密

125

爱加密提供通信协议加密SDK，专为移动应用设计，确保客户端与服务端通信数据安全，防止数据被抓包或窃取。支持AES和SM4算法，具备一次一密、单向加解密等技术，适用于Android、iOS、H5等平台，由北京智游网安科技有限公司开发。

#应用安全 #安全加固 #密码 #数据加密 #等保 #移动安全 #开发安全 #RASP #等保一体机 #数据泄漏防护

小程序安全加固

爱加密

147

爱加密提供全面的小程序安全加固服务，通过代码混淆、防调试、防篡改等技术，增强小程序的安全性。支持多类型小程序，策略灵活，一键防护，确保应用安全无忧。

应用安全加固平台

启明星辰

121

启明星辰的应用安全加固平台提供专业解决方案，通过先进加固技术保护移动应用，有效防御逆向破解、篡改攻击和调试，确保应用安全，满足法规要求，操作简便，技术领先。

#数据加密 #防逆向 #防篡改 #应用加固 #安全加固 #开发安全 #移动安全 #安全合规 #应用安全

安天 WAF

安天

134

通过识别、检测、加固、对抗手段，建立全方位WEB应用防护体系，有效应对WEB应用的安全威胁

#WAF #API安全 #应用安全 #Web安全

安全清场SDK

爱加密

117

爱加密提供的环境清场SDK是一款专业的移动应用安全防护工具，具备强大的运行环境检测能力，能有效识别并防御模拟器、Root、注入攻击、调试攻击等多种安全威胁，保护应用运行及支付环境安全，同时防止应用被二次打包。适用于金融、政企、教育等多个行业领域。

#应用安全 #移动安全 #开发安全 #SDK

OpenRASP

百度

117

OpenRASP 是百度安全推出的一款免费、开源的应用运行时自我保护产品

#RASP #Web安全 #应用安全

签名验签服务器

启明星辰

132

启明星辰的签名验签服务器是一款集密钥存储、高速密码运算和证书管理于一体的安全产品。它支持身份验证、交易凭证检验，具备防抵赖功能，并提供API服务接口，符合国家密码管理局规范，适用于多种验证策略，保障业务系统的安全性和可靠性。

#密码 #数据加密 #签名 #证书 #应用安全 #密钥管理

4A管理平台

启明星辰

138

启明星辰的4A管理平台，通过集中账号、认证、授权、审计管理，提升企业IT资源的安全性与可管理性。平台支持对运维操作的记录与分析，强化内部监管，实现运维与业务的可视化、可控性与可信度，完善企业安全管理体系。

#云安全 #行为分析 #身份管理 #单点登录 #认证管理 #账号管理 #工控安全 #应用安全 #密码

安全开发管理平台

爱加密

124

爱加密安全开发管理平台，以SDL理念为核心，提供全生命周期安全管理，支持多种开发模式，包括敏捷开发和DevOps。平台涵盖安全防护、检测、管理及服务，助力企业提升软件安全质量，实现安全左移，适用于金融、互联网、教育等行业。

#移动安全 #开发安全 #DevSecOps #SDL #代码审计 #渗透测试 #BAS #RASP #API安全 #安全培训 #安全开发 #安全左移 #态势感知 #数据泄漏防护 #应用安全 #安全加固 #安全网关 #行为审计

密钥管理系统

启明星辰

121

启明星辰密钥管理系统提供全面的密钥生命周期管理，包括生成、注入、导出、备份、恢复、归档、更新和销毁，确保业务系统密钥安全，支持国密算法，实现密钥规范化使用和多版本管理，满足安全性与合规性要求。

#应用安全 #密钥管理 #业务安全 #密码

鸿蒙应用加固

梆梆安全

121

梆梆安全提供的鸿蒙应用加固服务，通过代码虚拟化等技术，全面保护鸿蒙应用生态，防止逆向分析和篡改，确保代码安全和知识产权保护，满足监管合规性要求，适用于鸿蒙原生及混合应用场景。

#移动安全 #开发安全 #应用加固 #应用安全 #安全加固 #防逆向 #防篡改

红蓝对抗

绿盟科技

114

红蓝对抗服务是指为发现并整改企业内外网资产及业务数据深层次安全隐患，在确保业务平稳运行的前提下，整合企业安全威胁监测能力、应急处置能力和防护能力，以企业真实网络环境开展实兵红蓝对抗演练，提高并完善企业安全防护技术与管理体系。蓝队服务（攻击方）：扮演攻击者角色，不影响正常业务；以获取企业资产权限、业务数据、业务控制权为目的；展示击杀链，结合当前网络安全体系，提出可落地的改进建议。红队服务（防守方）：组织红蓝对抗演练，并扮演防守者角色；考察企业的防护与应急体系，优化安全策略，挖掘并处置安全事件；分析蓝方成果，结合当前网络安全体系，提出可落地的改进建议。