开源网安软件供应链安全检测与管理平台_软件安全测试工具

开源网安软件供应链安全检测与管理平台

开源网安软件供应链安全检测与管理平台是深圳开源网安自主研发的一款综合性安全检测产品，包括源代码安全检测、软件成分安全分析、Web应用安全测试、渗透测试、恶意代码检测、软件运行环境检测，基于知识库的技术，以检查和发现脆弱点为主，为用户提供标准化、专业化安全检测服务。

立即咨询

首页 > 产品中心 > 应用安全 > 开源网安软件供应链安全检测与管理平台

平台检测能力 - 源代码安全检测 icon

对软件代码进行安全审核，提供全面的安全缺陷详情和修复方案，降低软件安全问题的修复成本、帮助企业提升软件安全质量

平台检测能力 - 软件成分安全分析 icon

平台检测能力 - 应用安全检测 icon

帮助应用开发者和管理者了解应用存在的脆弱性，避免发生危害性的安全事件，为改善并提升应用系统抵抗各类应用攻击（如：注入攻击、跨站脚本、文件包含和信息泄露等）的能力，以帮助用户建立安全的应用服务

平台检测能力 - 移动应用安全检测 icon

基于深度学习和启发式技术提供全面的移动应用安全风险及缺陷检测能力，输出完整的安全缺陷详情和修复方案，

帮助企业发现并修复安全缺陷，提升移动应用整体的安全性

检测能力

编码规范检测

权限冗余、硬编码安全、未使用空间随机化技术、初始化函数错误、堆栈保护技术等

发布规范检测

Java层动态调试、签名校验、应用数据任意备份、调试日志函数调用、证书发布应用、内网IP残留、手机号残留等

代码安全检测

So保护检测、混淆配置检测、源代码反编译、资源文件泄露风险、加固壳检测、Janus漏洞等

环境安全审计检测

Java代码反调试保护、模拟器、Root设备运行风险、C层代码动态调试漏洞等

组件安全检测

Activity风险、Service风险、Broadcast Receiver风险、ContentProvider风险、Intent组件隐式调试风险、自定义权限滥用、Pending Intent错误使用Intent风险等

数据安全检测

输入监听、弱加密风险、明文数字证书、截屏攻击、临时文件未删除、应用内部存储文件安全、通信数据安全、HTTP数据传输风险、Https双向校验漏洞、VPN连接建立风险等

安全漏洞检测

文件读取漏洞、执行命令函数、随机数使用不当、远程代码执行、本地拒绝服务、端口开放风险、文件目录遍历、注入漏洞、动态加载文件、栈溢出、下载任意apk、凭证泄露等

平台检测能力 - 渗透测试 icon

平台检测能力 - 恶意代码检测 icon

平台检测能力 - 软件环境安全检测 icon

基于行业现有的安全基线，对软件运行环境进行安全检测，发现其脆弱性，包括开放的高风险端口、安全漏洞、网络协议、提供的安全服务等，

对安全状况进行风险分析，并对发现的安全隐患提出针对性的解决方案和建议，从而提升软件环境整体的安全性。

平台检测能力 - 复测 icon

平台提供便捷、高效复测能力，便于工程师对软件“安全整改”后重新提交软件进行复测，帮助工程师统计与分析修复问题及遗留问题分布情况

平台检测能力 - 离线检测方案 icon

针对用户愿上传源码场景，供应链平台推出“离线检测”方案。用户首先基于离线服务端生成“结果文件或特征文件”

后再把对应文件上传至平台进行报告数据生成

漏洞告警能力

平台报告示例展示

平台软件资产库

平台软件资产库 - 软件物料清单 icon

平台软件资产库 - 组件资产管理 icon

平台软件资产关系图谱 icon

软件供应链安全检测平台通过安全检测，为用户绘制软件资产关系图谱

图谱信息包括：
✓ 软件产品基本信息
✓ 软件运行环境信息
✓ 软件与组件之间的关系
✓ 组件安全风险情况
✓ 组件依赖关系及合规情况
✓ 组件与许可之间的关系

平台软件资产安全可视大屏 icon

通过盘点组织全部软件安全资产，帮助管理层实时监管潜在风险
全面掌控软件资产安全，减轻企业管理层对软件资产管理压力

大屏指标包括：
✓ 软件产品基本信息
✓ 软件资产安全概览
✓ 软件漏洞修复情况
✓ 软件资产类型分布
✓ 软件资产风险问题分布
✓ 软件漏洞趋势分布
✓ 其他....

平台软件资产库价值

资产管理

清楚了解软件组成，摸清家底，

使软件供应链更透明，更易于管理

风险治理

快速定位，更容易进行漏洞管理、

风险预警和应急响应

基线建立

便于用户创建和实施物料清单列表，

使组件在软件中的得到更好的应用

许可和知识产权管理

通过对组件知识产权检测、许可兼容性分析，

规避法律风险

合规性管理

有助于出具第三方风险的合规性管理报告，

降低法律风险

推动软件国产化进程

对软件组成成分进行分析，了解组件来源（国外或国产组件分析统计），便于用户对组件进行替代，助力国产化软件的发展

产品推荐查看更多>>

长亭科技基于攻防对抗思路的蜜罐实践方案

长亭科技基于攻防对抗思路的蜜罐实践方案，以欺骗伪装、威胁感知和溯源反制三个实践，消除“攻”和“防”之间的信息情报不对称，实现技术与业务的紧密结合，切实保护企业安全。

欺骗伪装实践

威胁感知实践

溯源反制实践

切实保护企业安全

立即咨询查看详情

移动应用渠道监控

移动应用渠道监测系统主要基于自主的动静态爬虫技术，采用分布式的集群架构，对国内外主流分发渠道进行7x24小时监测，实时抓取应用市场上的应用信息，掌握客户应用在各渠道上的新版本上线情况、历史版本留存情况、监控钓鱼及盗版应用，提供实时盗版预警服务。

安全可靠

使用便捷

高效稳定

立即咨询查看详情

邮件安全管理系统

天清邮件安全管理系统是一套将反垃圾邮件、病毒过滤、防内部滥发、反恶意攻击、邮件归档等功能进行无缝整合的一体化的电子邮件安全防护解决方案。

安全可靠

功能完备

立即咨询查看详情

数字化社区查看更多>>