海雲安應用安全測試、移動應用安全、開發安全再次上榜

2022年4月27日,數說安全正式發佈《2022年中國網絡安全市場全景圖》(以下簡稱全景圖),海雲安實力上榜應用安全測試、移動應用安全、開發安全三個領域。

數說安全作爲一家行業內以數據爲基礎的知名網絡安全產業研究機構,始終堅持遵從國家/行業主管部門的權威結果,全景圖中半數以上分類,品牌收錄均以國家權威機構與行業主管部門頒發的產品和服務資質作爲主要考量標準,參考國家質量監督檢驗檢疫總局、國家標準化管理委員會發佈的18項國家標準和公安部發布的27項行業標準。

本次上榜工具及平臺

源代碼檢測分析管理平臺(白盒)

海雲安源代碼檢測分析管理平臺(白盒)以發現應用程序開發過程中造成的安全漏洞爲目的,對已有的代碼進行深度檢測、分析對導致安全漏洞的錯誤代碼進行定位和驗證,從根源上分析軟件的安全隱患,降低源代碼出現的安全漏洞,提供補救建議,從底層保障應用系統本身的安全,降低應用系統的開發及維護成本。該平臺可實現多環境集成,多種代碼來源對接,Cl構建環境集成,一鍵提交,自動掃描,完美融合到安全開發過程中。且可實現多引擎檢測,分佈式部署,融合多維檢測引擎,快速審計分析,漏洞精準定位,減少誤報漏報。支持Java,C,C++,C#,JSP,PHP,ASP, Python,Go等多種語言。最後生成多種報告報表,多層面分析,快速一鍵導出報告。

移動應用安全風險評估系統(黑盒)

海雲安移動應用安全風險評估系統(黑盒) 是深圳海雲安網絡安全技術有限公司基於對WEB安全領域和移動應用安全領域多年的專注研究和技術積累,面對新的移動應用網絡威脅形勢研發出來的產品。產品採用移動應用APP動態模糊測試技術、移動應用APP漏洞智能識別技術、移動應用APP漏洞動態驗證技術、主動探尋移動應用APP服務端漏洞等技術,實現對移動應用APP的安全監控。結合獨立的漏洞庫對監控到的漏洞給出安全評估報告,報告包含漏洞描述、危害、修復建議等內容。海雲安移動應用安全風險評估系統對提高移動應用APP安全監控水平,移動應用APP測試/安全管理人員對移動應用APP應用系統進行安全評估、安全加固起到了很重要的輔助作用。

海雲安移動應用安全風險評估系統可以對安卓應用和iOS應用進行多維度的安全測試。針對移動應用的開發狀態、軟件包狀態和運行狀態進行安全風險評估測試。

智能交互式安全檢測系統(灰盒)

智能交互式安全檢測系統(灰盒) 是深圳海雲安網絡安全技術有限公司結合WEB安全領域多年的專注研究和技術積累,研發基於智能交互網絡捕獲技術、漏洞智能識別技術、漏洞動態驗證技術、主動探尋服務端漏洞、無損掃描技術等技術,實現對Web應用開發全生命週期進行安全測試。系統支持快速搭建企業內部衆測環境,支持邏輯漏洞自動化掃描,幫助安全人員更更透明、更簡單的完成測試。提供常用漏洞的檢測和利用工具,便於對目標特定漏洞的的驗證和利用,能夠高效完成滲透測試。集合自動化的滲透測試、交互式測試特點,能夠幫助非專業的人員完成對目標的滲透測試檢測。

系統集成一系列自主研發的高效的安全測試、滲透工具,有效減低安全檢測成本,能夠高效、全方位的檢測網絡中的各類脆弱性風險,提供專業、有效的安全分析和修補建議,減小受攻擊面,保障業務系統安全。

開源組件檢測分析管理系統

海雲安開源組件檢測分析管理系統 是一個基於B/S架構的系統,分爲前端瀏覽器訪問、內容展示和後臺檢測引擎、服務端管理等兩大模塊。從平臺整體功能來說,開源組件安全檢測系統能夠支持Java、JS、Python等語言開源組件進行掃描檢測,能夠對檢測後的結果進行展示、審覈和整改跟進管理,並且可以對檢測和和審覈後的結果快速形成報告進行導出。在系統前端,可以實現一鍵上傳開源組件、提交後臺自動掃描檢測,並且能夠快速生成報告。另外,在平臺上還可以根據自動化掃描結果進行人工開源組件審覈,排查誤報,對報告的內容進行加工處理,並且可以在平臺上可以與多用戶進行漏洞確認和修復情況跟進。在系統後端,是結合數據庫管理、任務分發管理和源開組件掃描引擎於一體的綜合性平臺。能夠根據前端提交的開源組件自動啓動相應的掃描引擎,掃描結束後能夠把掃描結果自動入庫管理。

應用系統生命週期安全管理平臺

海雲安推出的應用系統生命週期安全管理平臺是一個以應用系統爲中心,通過項目的方式規劃和管理活動,以任務的形態執行SDL過程的一系列活動的管理技術平臺D-SDL。以“服務+平臺+工具”方式,全員全方位全流程安全賦能,通過諮詢,採取領先的安全策略方法,持續自適應風險與信任評估(CARTA),建設一套應用系統全生命週期安全管理平臺及應用系統安全開發測試工具鏈,開展網絡安全風險評估建立一套網絡安全管理體系及其相應管理文檔與記錄文檔,建立一套基於應用系統全生命週期安全管理平臺的安全開發規範。

在應用系統安全開發測試工具鏈方面,融合一套有效支撐工具鏈集合,採取智能編排技術自動調取工具組件實施主動漏洞發現,主動響應,有效防護,多方驗證,持續進行風險減緩,管控安全風險,工具鏈主要包括白盒源代碼安全審計工具、黑盒應用安全風險評估工具、開源組件風險分析工具、灰盒交互式檢測工具等,實現在SDL全生命週期中各個關鍵階段能夠得到有效支撐,使安全要求的到有效的驗證,全方位全流程支撐。