立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

开源网安软件供应链安全检测与管理平台

开源网安软件供应链安全检测与管理平台是深圳开源网安自主研发的一款综合性安全检测产品,包括源代码安全检测、软件成分安全分析、Web应用安全测试、渗透测试、恶意代码检测、软件运行环境检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。
立即咨询
数字化产品应用安全开源网安软件供应链安全检测与管理平台
icon平台检测能力 - 源代码安全检测icon

对软件代码进行安全审核,提供全面的安全缺陷详情和修复方案,降低软件安全问题的修复成本、帮助企业提升软件安全质量

icon平台检测能力 - 软件成分安全分析icon

 

icon平台检测能力 - 应用安全检测icon

帮助应用开发者和管理者了解应用存在的脆弱性,避免发生危害性的安全事件,为改善并提升应用系统抵抗各类应用攻击(如:注入攻击、跨站脚本、文件包含和信息泄露等)的能力,以帮助用户建立安全的应用服务

icon平台检测能力 - 移动应用安全检测icon

基于深度学习和启发式技术提供全面的移动应用安全风险及缺陷检测能力,输出完整的安全缺陷详情和修复方案,

帮助企业发现并修复安全缺陷,提升移动应用整体的安全性

检测能力
编码规范检测

权限冗余、硬编码安全、未使用空间随机化技术、初始化函数错误、堆栈保护技术等

发布规范检测

Java层动态调试、签名校验、应用数据任意备份、调试日志函数调用、证书发布应用、内网IP残留、手机号残留等

代码安全检测

So保护检测、混淆配置检测、源代码反编译、资源文件泄露风险、加固壳检测、Janus漏洞等

环境安全审计检测

Java代码反调试保护、模拟器、Root设备运行风险、C层代码动态调试漏洞等

组件安全检测

Activity风险、Service风险、Broadcast Receiver风险、ContentProvider风险、Intent组件隐式调试风险、自定义权限滥用、Pending Intent错误使用Intent风险等

数据安全检测

输入监听、弱加密风险、明文数字证书、截屏攻击、临时文件未删除、应用内部存储文件安全、通信数据安全、HTTP数据传输风险、Https双向校验漏洞、VPN连接建立风险等

安全漏洞检测

文件读取漏洞、执行命令函数、随机数使用不当、远程代码执行、本地拒绝服务、端口开放风险、文件目录遍历、注入漏洞、动态加载文件、栈溢出、下载任意apk、凭证泄露等

icon平台检测能力 - 渗透测试icon

 

icon平台检测能力 - 恶意代码检测icon

 

icon平台检测能力 - 软件环境安全检测icon

基于行业现有的安全基线,对软件运行环境进行安全检测,发现其脆弱性,包括开放的高风险端口、安全漏洞、网络协议、提供的安全服务等,

对安全状况进行风险分析,并对发现的安全隐患提出针对性的解决方案和建议,从而提升软件环境整体的安全性。

icon平台检测能力 - 复测icon

平台提供便捷、高效复测能力,便于工程师对软件“安全整改”后重新提交软件进行复测,帮助工程师统计与分析修复问题及遗留问题分布情况

icon平台检测能力 - 离线检测方案icon

针对用户愿上传源码场景,供应链平台推出“离线检测”方案。用户首先基于离线服务端生成“结果文件或特征文件”

后再把对应文件上传至平台进行报告数据生成

icon漏洞告警能力icon

 

icon平台报告示例展示icon

 

icon平台软件资产库icon

 

icon平台软件资产库 - 软件物料清单icon

 

icon平台软件资产库 - 组件资产管理icon

 

icon平台软件资产关系图谱icon
软件供应链安全检测平台通过安全检测,为用户绘制软件资产关系图谱
图谱信息包括:
✓  软件产品基本信息
✓  软件运行环境信息
✓  软件与组件之间的关系
✓  组件安全风险情况
✓  组件依赖关系及合规情况
✓  组件与许可之间的关系
icon平台软件资产安全可视大屏icon
通过盘点组织全部软件安全资产,帮助管理层实时监管潜在风险
全面掌控软件资产安全,减轻企业管理层对软件资产管理压力
大屏指标包括:
✓  软件产品基本信息
✓  软件资产安全概览
✓  软件漏洞修复情况
✓  软件资产类型分布
✓  软件资产风险问题分布
✓  软件漏洞趋势分布
✓  其他....
icon平台软件资产库价值icon
资产管理

清楚了解软件组成,摸清家底,

使软件供应链更透明,更易于管理

风险治理

快速定位,更容易进行漏洞管理、

风险预警和应急响应

基线建立

便于用户创建和实施物料清单列表,

使组件在软件中的得到更好的应用

许可和知识产权管理

通过对组件知识产权检测、许可兼容性分析,

规避法律风险

合规性管理

有助于出具第三方风险的合规性管理报告,

降低法律风险

推动软件国产化进程

对软件组成成分进行分析,了解组件来源(国外或国产组件分析统计),便于用户对组件进行替代,助力国产化软件的发展

产品推荐

爱科企业设备管理系统EMS
爱科企业设备管理系统EMS,建设包含设备基础信息、状态、维修、点检、巡检等全方面的标准化线上管理流程,实现一物一档,任务管理数字化,预警通知自动化。提供设备统计、任务统计、消耗统计、存量统计等多维一体看板,保证对整体人、财、物的精准分析,提高设备运维管理水平。
免费试用
查看详情
同创永益IStorM RDP韧性演练管理平台
同创永益IStorM RDP韧性演练管理平台提供包括系统压力测试、实战攻防演习、跨周期切换等多种演练形式,接入社会热点追踪,降低演练异常影响。结合移动响应能力,帮助企业提升信息系统韧性管理能力。
免费试用
查看详情
京东云云舰混合多云操作系统
京东云云舰混合多云操作系统全面兼容全球化基础设施。平台多云,应用多活,以应用为中心。数智供应链技术开放生态。云舰底座是云舰体系内,集多云基础设施管理、平台基础功能、通用基础产品于一体的技术型中台,为云舰提供多云基础设施资源管理、多集群管理、组件服务、产品线管理、OpenAPI、运维运营、统一监控、日志审计、用户权限等平台基础服务。
免费试用
查看详情
汇联易费控报销平台
汇联易费控报销平台,前端覆盖机票、酒店、用车、餐饮、会议、办公用 品采购等。集中采购,臻享大客户折扣优惠。后台支持差旅标准、预算控制、审批流的设置,全流程管控,系统自动进行合规校验及预警。
免费试用
查看详情