-
首 页
-
软件测试
- 功能测试工具
- 自动化测试工具 UFT One >
- 开发质量管理
- 研发安全管理平台 >
- 软件开发全生命周期管理 ALM >
- 性能测试工具
- 信创性能测试平台 XRunner >
- 专业性能测试工具 LoadRunner >
- 代码质量安全
- 信创静态应用安全检测系统 >
- 专业源代码安全扫描 Fortify SCA >
- 其他应用安全
- 云原生保护平台 >
- 威胁建模分析系统 >
- 移动应用安全检测系统 >
- 漏洞扫描工具
- 信创漏洞扫描监控 >
- SSL 漏洞扫描装备 >
- Web 安全漏洞扫描 AppScan >
- IAST 交互式应用安全检测系统 >
- Web 安全动态扫描 Fortify WebInspect >
-
智能运维
- LinkSLA 智能运维平台 >
-
信息安全
- 密码安全
- SSL 检测工具 >
- 密评管理工具 >
- 工业级互联网监测
- 工业互联网安全服务 >
- 教学 / 实验实训平台 >
- 数据安全
- 数据资产地图 >
- 软件成分分析系统 >
- 数据安全检查工具箱 >
-
解决方案
- 软件评测实验室技术支持 >
- 软件测试 / 安全工具一站式解决方案 >
- 数据治理及数据资产安全管理方案 >
- 工业级互联网安全服务解决方案 >
-
关于我们
- 联系我们 >
- 最新资讯 >
-
首 页
-
软件测试
- 功能测试工具
- 自动化测试工具 UFT One >
- 开发质量管理
- 研发安全管理平台 >
- 软件开发全生命周期管理 ALM >
- 性能测试工具
- 信创性能测试平台 XRunner >
- 专业性能测试工具 LoadRunner >
- 代码质量安全
- 信创静态应用安全检测系统 >
- 专业源代码安全扫描 Fortify SCA >
- 其他应用安全
- 云原生保护平台 >
- 威胁建模分析系统 >
- 移动应用安全检测系统 >
- 漏洞扫描工具
- 信创漏洞扫描监控 >
- SSL 漏洞扫描装备 >
- Web 安全漏洞扫描 AppScan >
- IAST 交互式应用安全检测系统 >
- Web 安全动态扫描 Fortify WebInspect >
-
智能运维
- LinkSLA 智能运维平台 >
-
信息安全
- 密码安全
- SSL 检测工具 >
- 密评管理工具 >
- 工业级互联网监测
- 工业互联网安全服务 >
- 教学 / 实验实训平台 >
- 数据安全
- 数据资产地图 >
- 软件成分分析系统 >
- 数据安全检查工具箱 >
-
解决方案
- 软件评测实验室技术支持 >
- 软件测试 / 安全工具一站式解决方案 >
- 数据治理及数据资产安全管理方案 >
- 工业级互联网安全服务解决方案 >
-
关于我们
- 联系我们 >
- 最新资讯 >
在不改变研发流程和架构前提下,无缝对接代码仓库,实现开发阶段风险组件闭环管理,进行组件安全的自动化检测等,实现第三方组件可视化管理
领先的软件成分安全检测和管理系统
梳理组件风险情况,分析漏洞危害
全方位梳理组件风险等信息,深入梳理依赖关系,识别组件状态,引入评分机制多维度分析漏洞危害
人性化组件安全管理模式
支持软件物料清单 (SBOM) 导入导出,提出组件库质量门管理模式,基于中心仓库设安全基线管控组件风险
动态智能检测
除了传统的基于包管理器配置的静态检测,还支持通过包管理配置进行模拟构建,获取构建后的组件信息,精准获取客户应用程序的组件清单
代码片段扫描
支持通过专有算法进行分析,为客户发现未知的组件,更加全面发现应用程序存在的安全风险
多维度第三方组件检测
支持多种方式,多种语言源代码检测,静态和动态检测,自研算法可实现代码片段检测及协助发现未知组件
荣誉证明
入选 Gartner 2020-2021 年软件成分分析 (SCA) 市场指南
入选 Gartner 2022 年 (SCA) 中国安全技术成熟度曲线
组件依赖分析
自动生成项目的组件依赖树,并能以多级分层的形式直观展示组件的依赖关系,协助开发或安全人员能更清晰地了解组件引用情况
组件安全管控
支持基于 Maven 等中心仓库或是内部的私有组件库,制定安全策略规范,阻止风险组件的下载,从源头上保障第三方组件的安全稳定
企业公众号
工作时间:9:00 - 18:00
商务合作洽谈请致电 :18721400034
