1.K8凯发集团简介
开源网安是中国软件安全行业创领者,竭诚与客户携手构建数字化时代的软件安全体系。经过近十载的研发与深耕,开源网安已将多项自有技术成果应用于各行业的数字化进程,引领中国软件安全的创新与发展。
开源网安自诞生起便致力于打造自主核心技术,以捍卫中国软件安全为使命。我们逐年推出了多款具有完全自主知识产权的安全产品(SAST、IAST、SCA、Fuzz、RASP、DevSecOps等),填补了国内软件安全产品的空白, 完成了自有产品矩阵的构建, 更打破了国外技术的垄断。多年来我们积累了大量与世界500强企业的合作经验,业务覆盖政府、金融、能源、通信、汽车、物联网等多元化场景。期间我们曾助力多家中国大型企业通过海外软件安全标准的认证,成就大国品质出海。在这十年间,我们屡获国家权威认可,多次参与软件安全国家标准制定。
我们从全生命周期守护客户软件安全,为客户提供软件供应链安全、研发安全、安全培训等一站式软件安全解决方案与服务。 助力客户在安全地进行数字化转型的同时,把更多资源用于业务的创新与突破。
我们秉承“产学研”融合发展的理念,创建了行业内首个软件安全研究院,并联合国内多所高校建立不同技术领域的专业软件安全实验室,拥有高级安全工程师、软件安全专家 130+ 人,累计获取国家发明专利200+。
未来,我们期待与客户并肩应对瞬息万变的数字化转型挑战,无论您来自任何行业,您都能在与开源网安的合作中获得领先的、跨维度的软件安全解决方案,实现“安全"数字化转型。
2.产品简介
开源网安S-SDLC平台
开源网安S-SDLC平台是开源网安自主研发的安全产品。S-SDLC平台以"Build Security In Software" 为核心目标,以差距分析和现有开发流程为基础,整合了开源网安S-SDLC解决方案的流程、方法、工具,帮助企业的开发、安全人员快捷交付安全、可靠的软件。
SourceCheck开源组件安全及合规管理平台
开源组件安全及合规管理平台(简称:SourceCheck)是开源网安公司提供的软件成分分析 SCA 产品,用于第三方组件安全管控,包括企业组件使用管理,组件使用合规性审计,新漏洞感知预警,开源代码知识产权审计等,支持对源码及发布包检测,是OWASP Top 10 使用含有已知漏洞的组件安全风险的最佳解决方案。
CodeSec开源网安代码审核平台
开源网安代码审核平台(简称:CodeSec)主要应用于代码安全审核和质量分析,支持对主流编码规范、后门代码检测、分布式引擎部署。CodeSec研发团队经过多年对AST技术的深入分析及需求调研,注重结果的精确度及工具的易用性,更加适用于DevSecOps场景,提升代码安全质量。
VulHunter开源网安灰盒安全测试平台
开源网安灰盒安全测试平台(简称:VulHunter)是国内首款自主研发基于IAST技术的灰盒安全检测产品,拥有数十项发明专利,专注于DevSecOps中的应用安全领域,具有高覆盖、低误报、实时检测等优点,从容应对现有应用安全测试技术面临的诸多挑战。
SFuzz开源网安模糊测试平台
开源网安模糊测试平台(简称:SFuzz)提供丰富的模糊测试模型,适应性强、扩展性好。基于模型智能生成的测试用例,可高效检测出各种软、硬件系统中的未知漏洞。是产品开发、质量保证、产品测试、安全测试等团队及安全检测实验室等单位的有力助手。可广泛应用于航空、航天、医疗、物联网、计算机、工业控制系统(电力、水利、能源、数据采集)等领域。
RASP开源网安实时应用自我防护平台
开源网安实时应用自我防护平台( 简称:RASP )是开源网安提供的运行时应用自我保护 Runtime application self-protection 产品,利用 IAST 技术,可以实现无需人工干预的、无感知的企业级应用安全检测和防护功能。尤其是针对大型互联网公司以及新兴的大型分布式应用项目而言,RASP平台的部署效率与实施效果更加明显。
3 企业网站
4 联系信息
4000-983-183
