AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
-
-
-
新漏洞預警
1day漏洞響應,保障數據的實時性與準確性
-
-
-
-
識別引用定位及傳播流
追蹤溯源開源組件漏洞可能的影響范圍
-
-
-
-
私服防火墻
開發前阻斷風險,降低軟件修復成本
-
-
-
-
缺陷管理
提供風險發現,修復建議,風險同步,風險重檢等功能,實現軟件生命周期閉環管理
-
-
-
-
CI/CD集成
多類版本控制工具及構建工具集成,支撐DevSecOps方案落地實踐
-
-
長期技術沉淀加之知識庫積累
-
高開放性支持第三方集成
-
豐富語言和檢測方式
-
長期技術沉淀加之知識庫積累
安恒信息內部擁有強大的威脅情報分析團隊,支持1day漏洞庫更新,并對相關影響組件進行風險預警,保障數據的實時性與準確性
-
高開放性支持第三方集成
與CI服務器與多類缺陷管理工具集成,將第三方組件安全檢測融入企業的DevOps研發流程中
-
豐富語言和檢測方式
目前支持JAVA、JavaScript、Golang、C/C++等多種常用語言檢測,并且支持對種主流架構的二進制文件分析,如AMD、ARM、MIPS、RISCV等
- 開發階段組件缺陷自測
- 軟件開發安全體系落地
-
- 場景描述
軟件開發或測試過程中,安全部門或研發部門可以通過安恒軟件成分分析系統對軟件源代碼、特征文件、二進制文件進行安全檢驗。
自云安全解決方案
通過對相應文件中開源組件進行全面檢測和分析,發現并同步缺陷管理平臺其中存在的安全缺陷,同時提供專業、詳細的修復建議,輔助軟件開發人員進行組件修復,消除安全隱患。
-
- 場景描述
在不改變企業現有開發流程的前提下,與版本控制工具(如GIT倉庫)無縫對接,分析風險后以缺陷管理平臺(如禪道)進行風險跟蹤,同時提供修復建議以落地軟件開發安全。
場景解決方案
安恒軟件成分分析系統支持與企業開發測試工具鏈集成。能夠在軟件開發階段,進行自動化周期性的軟件缺陷檢測,且平臺提供Jenkins插件與Jenkins CI項目集成,將自動化安全測試融入到pipeline測試流程中,形成DevSecOps方案。
-
-
-
資產清單可視化
通過將開源組件分析、特征識別、引用定位等多種技術融合,提取相關文件指紋信息,精準識別企業軟件系統中包含的開源組件,可視化呈現相關組件清單
-
-
-
-
分鐘級響應組件安全風險
海量漏洞庫與軟件組件指紋庫。在對相關漏洞數據進行清洗、匹配、關聯等一系列自動化分析處理后,同步向企業推送開源組件漏洞信息
-
-
-
-
自動化應用生命周期管理
支持定時自動獲取源代碼中的開源組件進行安全檢測,減少檢測過程中繁瑣的重復配置和等待時間。同時支持與缺陷管理平臺對接,助力及時閉環相關風險
-
-
-
-
降低軟件安全問題修復成本
在應用開發和測試階段檢出引入組件風險,并提供修復方案,在系統測試前將大部分問題閉環,降低修復成本的同時減輕應用上線后可能產生的風險
-
