立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

开源网安软件供应链安全检测与管理平台

开源网安软件供应链安全检测与管理平台是深圳开源网安自主研发的一款综合性安全检测产品,包括源代码安全检测、软件成分安全分析、Web应用安全测试、渗透测试、恶意代码检测、软件运行环境检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。
立即咨询
数字化产品应用安全开源网安软件供应链安全检测与管理平台
icon平台检测能力 - 源代码安全检测icon

对软件代码进行安全审核,提供全面的安全缺陷详情和修复方案,降低软件安全问题的修复成本、帮助企业提升软件安全质量

icon平台检测能力 - 软件成分安全分析icon

 

icon平台检测能力 - 应用安全检测icon

帮助应用开发者和管理者了解应用存在的脆弱性,避免发生危害性的安全事件,为改善并提升应用系统抵抗各类应用攻击(如:注入攻击、跨站脚本、文件包含和信息泄露等)的能力,以帮助用户建立安全的应用服务

icon平台检测能力 - 移动应用安全检测icon

基于深度学习和启发式技术提供全面的移动应用安全风险及缺陷检测能力,输出完整的安全缺陷详情和修复方案,

帮助企业发现并修复安全缺陷,提升移动应用整体的安全性

检测能力
编码规范检测

权限冗余、硬编码安全、未使用空间随机化技术、初始化函数错误、堆栈保护技术等

发布规范检测

Java层动态调试、签名校验、应用数据任意备份、调试日志函数调用、证书发布应用、内网IP残留、手机号残留等

代码安全检测

So保护检测、混淆配置检测、源代码反编译、资源文件泄露风险、加固壳检测、Janus漏洞等

环境安全审计检测

Java代码反调试保护、模拟器、Root设备运行风险、C层代码动态调试漏洞等

组件安全检测

Activity风险、Service风险、Broadcast Receiver风险、ContentProvider风险、Intent组件隐式调试风险、自定义权限滥用、Pending Intent错误使用Intent风险等

数据安全检测

输入监听、弱加密风险、明文数字证书、截屏攻击、临时文件未删除、应用内部存储文件安全、通信数据安全、HTTP数据传输风险、Https双向校验漏洞、VPN连接建立风险等

安全漏洞检测

文件读取漏洞、执行命令函数、随机数使用不当、远程代码执行、本地拒绝服务、端口开放风险、文件目录遍历、注入漏洞、动态加载文件、栈溢出、下载任意apk、凭证泄露等

icon平台检测能力 - 渗透测试icon

 

icon平台检测能力 - 恶意代码检测icon

 

icon平台检测能力 - 软件环境安全检测icon

基于行业现有的安全基线,对软件运行环境进行安全检测,发现其脆弱性,包括开放的高风险端口、安全漏洞、网络协议、提供的安全服务等,

对安全状况进行风险分析,并对发现的安全隐患提出针对性的解决方案和建议,从而提升软件环境整体的安全性。

icon平台检测能力 - 复测icon

平台提供便捷、高效复测能力,便于工程师对软件“安全整改”后重新提交软件进行复测,帮助工程师统计与分析修复问题及遗留问题分布情况

icon平台检测能力 - 离线检测方案icon

针对用户愿上传源码场景,供应链平台推出“离线检测”方案。用户首先基于离线服务端生成“结果文件或特征文件”

后再把对应文件上传至平台进行报告数据生成

icon漏洞告警能力icon

 

icon平台报告示例展示icon

 

icon平台软件资产库icon

 

icon平台软件资产库 - 软件物料清单icon

 

icon平台软件资产库 - 组件资产管理icon

 

icon平台软件资产关系图谱icon
软件供应链安全检测平台通过安全检测,为用户绘制软件资产关系图谱
图谱信息包括:
✓  软件产品基本信息
✓  软件运行环境信息
✓  软件与组件之间的关系
✓  组件安全风险情况
✓  组件依赖关系及合规情况
✓  组件与许可之间的关系
icon平台软件资产安全可视大屏icon
通过盘点组织全部软件安全资产,帮助管理层实时监管潜在风险
全面掌控软件资产安全,减轻企业管理层对软件资产管理压力
大屏指标包括:
✓  软件产品基本信息
✓  软件资产安全概览
✓  软件漏洞修复情况
✓  软件资产类型分布
✓  软件资产风险问题分布
✓  软件漏洞趋势分布
✓  其他....
icon平台软件资产库价值icon
资产管理

清楚了解软件组成,摸清家底,

使软件供应链更透明,更易于管理

风险治理

快速定位,更容易进行漏洞管理、

风险预警和应急响应

基线建立

便于用户创建和实施物料清单列表,

使组件在软件中的得到更好的应用

许可和知识产权管理

通过对组件知识产权检测、许可兼容性分析,

规避法律风险

合规性管理

有助于出具第三方风险的合规性管理报告,

降低法律风险

推动软件国产化进程

对软件组成成分进行分析,了解组件来源(国外或国产组件分析统计),便于用户对组件进行替代,助力国产化软件的发展

产品推荐

轻流 智慧校园低代码开发解决方案
轻流智慧校园低代码开发解决方案,轻流智慧校园解决方案,一键加载即可使用。针对学校与家长之间的联动,提供线上的解决方案,管理标准化、流程在线化,在线解决奖项登记、请假、出差、用章、经费申报等一系列行政问题,真正实现无纸化办公。
免费试用
查看详情
Juniper SSG 500
Juniper SSG 500 系列安全业务网关(SSG)代表了新一代的专用安全网关,为分支机构和分支办事处的网络部署提供了集高性能、高安全性和广泛的局网/ 广域网接入手段于一体的完美组合。
免费试用
查看详情
万兴亿图图示设计软件
万兴亿图图示设计软件,涵盖280余种办公绘图类型,流程图、思维导图、组织结构图、网络图、平面布置图,图文混排,一软搞定。降低学习成本,降低文件转化成本,降低企业采购成本,助您成为职场作图达人。
免费试用
查看详情
简道云企业数字化转型解决方案
简道云企业数字化转型解决方案,激发数据要素创新驱动潜能,打造提升信息时代生存和发展能力,加速业务优化升级和创新转型,改造提升传统动能,培育发展新动能,创造、传递并获取新价值,实现转型升级和创新发展的过程。
免费试用
查看详情