立即咨询

电话咨询

微信咨询

立即试用
商务合作

开源网安软件供应链安全检测与管理平台

开源网安软件供应链安全检测与管理平台是深圳开源网安自主研发的一款综合性安全检测产品,包括源代码安全检测、软件成分安全分析、Web应用安全测试、渗透测试、恶意代码检测、软件运行环境检测,基于知识库的技术,以检查和发现脆弱点为主,为用户提供标准化、专业化安全检测服务。
立即咨询
数字化产品应用安全开源网安软件供应链安全检测与管理平台
icon平台检测能力 - 源代码安全检测icon

对软件代码进行安全审核,提供全面的安全缺陷详情和修复方案,降低软件安全问题的修复成本、帮助企业提升软件安全质量

icon平台检测能力 - 软件成分安全分析icon

 

icon平台检测能力 - 应用安全检测icon

帮助应用开发者和管理者了解应用存在的脆弱性,避免发生危害性的安全事件,为改善并提升应用系统抵抗各类应用攻击(如:注入攻击、跨站脚本、文件包含和信息泄露等)的能力,以帮助用户建立安全的应用服务

icon平台检测能力 - 移动应用安全检测icon

基于深度学习和启发式技术提供全面的移动应用安全风险及缺陷检测能力,输出完整的安全缺陷详情和修复方案,

帮助企业发现并修复安全缺陷,提升移动应用整体的安全性

检测能力
编码规范检测

权限冗余、硬编码安全、未使用空间随机化技术、初始化函数错误、堆栈保护技术等

发布规范检测

Java层动态调试、签名校验、应用数据任意备份、调试日志函数调用、证书发布应用、内网IP残留、手机号残留等

代码安全检测

So保护检测、混淆配置检测、源代码反编译、资源文件泄露风险、加固壳检测、Janus漏洞等

环境安全审计检测

Java代码反调试保护、模拟器、Root设备运行风险、C层代码动态调试漏洞等

组件安全检测

Activity风险、Service风险、Broadcast Receiver风险、ContentProvider风险、Intent组件隐式调试风险、自定义权限滥用、Pending Intent错误使用Intent风险等

数据安全检测

输入监听、弱加密风险、明文数字证书、截屏攻击、临时文件未删除、应用内部存储文件安全、通信数据安全、HTTP数据传输风险、Https双向校验漏洞、VPN连接建立风险等

安全漏洞检测

文件读取漏洞、执行命令函数、随机数使用不当、远程代码执行、本地拒绝服务、端口开放风险、文件目录遍历、注入漏洞、动态加载文件、栈溢出、下载任意apk、凭证泄露等

icon平台检测能力 - 渗透测试icon

 

icon平台检测能力 - 恶意代码检测icon

 

icon平台检测能力 - 软件环境安全检测icon

基于行业现有的安全基线,对软件运行环境进行安全检测,发现其脆弱性,包括开放的高风险端口、安全漏洞、网络协议、提供的安全服务等,

对安全状况进行风险分析,并对发现的安全隐患提出针对性的解决方案和建议,从而提升软件环境整体的安全性。

icon平台检测能力 - 复测icon

平台提供便捷、高效复测能力,便于工程师对软件“安全整改”后重新提交软件进行复测,帮助工程师统计与分析修复问题及遗留问题分布情况

icon平台检测能力 - 离线检测方案icon

针对用户愿上传源码场景,供应链平台推出“离线检测”方案。用户首先基于离线服务端生成“结果文件或特征文件”

后再把对应文件上传至平台进行报告数据生成

icon漏洞告警能力icon

 

icon平台报告示例展示icon

 

icon平台软件资产库icon

 

icon平台软件资产库 - 软件物料清单icon

 

icon平台软件资产库 - 组件资产管理icon

 

icon平台软件资产关系图谱icon
软件供应链安全检测平台通过安全检测,为用户绘制软件资产关系图谱
图谱信息包括:
✓  软件产品基本信息
✓  软件运行环境信息
✓  软件与组件之间的关系
✓  组件安全风险情况
✓  组件依赖关系及合规情况
✓  组件与许可之间的关系
icon平台软件资产安全可视大屏icon
通过盘点组织全部软件安全资产,帮助管理层实时监管潜在风险
全面掌控软件资产安全,减轻企业管理层对软件资产管理压力
大屏指标包括:
✓  软件产品基本信息
✓  软件资产安全概览
✓  软件漏洞修复情况
✓  软件资产类型分布
✓  软件资产风险问题分布
✓  软件漏洞趋势分布
✓  其他....
icon平台软件资产库价值icon
资产管理

清楚了解软件组成,摸清家底,

使软件供应链更透明,更易于管理

风险治理

快速定位,更容易进行漏洞管理、

风险预警和应急响应

基线建立

便于用户创建和实施物料清单列表,

使组件在软件中的得到更好的应用

许可和知识产权管理

通过对组件知识产权检测、许可兼容性分析,

规避法律风险

合规性管理

有助于出具第三方风险的合规性管理报告,

降低法律风险

推动软件国产化进程

对软件组成成分进行分析,了解组件来源(国外或国产组件分析统计),便于用户对组件进行替代,助力国产化软件的发展

产品推荐

道一云任务督办解决方案
道一云任务督办解决方案是在政务场景下 由分派、协作、反馈、办结、归档组成流程闭环的一站式应用。
免费试用
查看详情
蓝创科技家门口社区康养平台
蓝创科技家门口的定位是打造围绕老人“身边、家边、周边”的三边服务,让老年人在家门口享受完善的居家养老服务,籍此驱动社区养老服务生态,形成让老人开心、子女放心、政府满意的社区养老模式,打造令人尊重的养老服务品牌。
免费试用
查看详情
鲸苇ERP系统
鲸苇 ERP 系统专注为汽车配件行业打造专业的汽车配件行业 ERP 系统与高效的进销存管理软件。依托一体化智能管理平台,实现采购、库存、销售全链路数字化,支持智能分仓、订单自动匹配及多维度数据分析,提升运营效率 30% 以上
免费试用
查看详情
Udesk 培训考试系统
Udesk新一代企业课程考试培训系统是国内领先的企培解决方案管理系统,拥有上万家企业用户,为企业提供一套集学习课程库、试卷库、试题库、考试库为一体的完整企培需求管理解决方案.可实现企业个性化定制功能,满足企业多元化需求,全面提升员工工作能力。
免费试用
查看详情