软件供应链安全检测服务平台
软件供应链安全
软件供应链安全已经成为网络空间攻防对抗的焦点,直接影响关键基础设施和重要信息系统安全,加强供应链安全管控已成为企业的普遍共识。本平台提供的软件供应链安全检测服务,能够在客户无需上传源代码的前提下,满足客户对软件代码成分分析、组件漏洞和协议漏洞的安全分析需求。平台具备5点关键技术能力:
1、基于源代码安全缺陷及后门分析的开发安全支持能力。
2、基于开源组件/二进制成分风险分析的开源安全支持能力。
3、基于软件空间测绘的安全部署、运行能力。
4、基于感知与自主测试的自动化渗透测试测试能力。
5、基于SBOM风险分析的软件供应链风险管理能力。
代码漏洞分析
分析开源软件存在哪些已知漏洞,并展示详细漏洞信息。漏洞信息是展现任务中使用的开源软件的漏洞信息,包含漏洞编号、漏洞危险等级、解决方案、漏洞利用难度等信息。
协议安全分析
平台提供了开源软件的许可协议信息,其中包括许可协议简称、全称、风险等级、影响开源软件、影响项目等。
软件成分提取
识别、管理、追踪开源软件包含的一些信息和特征,提取开源组件及其依赖关系。无需上传源代码,只提取软件成分。
风险关联分析
平台可以识别软件系统中包含了哪些开源软件以及开源软件之间的关联关系,形成开源软件可视化清单。
软件源代码安全
对软件源代码进行安全验收检查,通过对软件源代码进行全面的检测和分析,发现其中存在的安全缺陷,并提供专业、详细的检测报告,辅助软件开发人员进行修复,消除安全隐患。
动态渗透测试
对目标应用系统及其宿主服务器进行非破坏性攻击的安全测试、深度漏洞挖掘,发现隐藏的安全隐患和安全风险,帮助客户提高安全性。
静态代码检查
提供企业级源代码缺陷分析、源代码审计,帮助企业在软件开发测试过程中发现源代码中的安全缺陷、性能缺陷、代码质量等问题,全面提升软件安全质量。
代码同源检测
对两个或多个软件系统或应用程序进行源代码比较和分析,以确定它们是否存在版权侵犯、代码抄袭等问题。可以帮助客户规避版权问题和法律风险,提高代码质量和可维护性,增强软件竞争力。
模糊测试
通过随机或半随机的输入数据来检测程序的漏洞和缺陷,帮助程序开发人员在开发过程中发现和修复潜在的安全漏洞和错误,提高程序的质量和安全性。
威胁情报与漏洞共享
为客户提供了经过人工研判的漏洞情报,减少漏洞给企业带来的威胁,并快速判别漏洞对企业业务的影响范围,让客户能够第一时间进行威胁处置,避免后续风险的扩散。
文件深度分析能力
拥有全球文件样本库,来源自身产品以及国际购买、交换的数据。可对文件进行深度分析,同时可以进行深入的逆向分析、同源分析等。
威胁鉴定能力
对域名、IP、邮箱、文件HASH、证书指纹或其它字符串等内容进行判定和报警,了解其真实性、攻击团伙/软件的意图与能力,进而可以有效地快速筛选出真实、重要的报警,可根据报警的内容协助分析研判。
攻击者画像能力
为客户提供APT档案库信息,各类详细信息构成了APT团伙攻击背景画像。
全球威胁情报汇聚
对全球最新的安全漏洞及安全事件进行跟踪研究,在第一时间向客户提供高危漏洞、威胁攻击的解决办法及情报资讯,以帮助客户提升网络安全的预警和响应能力。
邮件威胁检测能力
为客户提供邮件检测功能,帮助企业全面了解内部攻击邮件、钓鱼邮件、APT邮件攻击的情况,检测攻击利用代码,有效地实现了邮件网关针对EXP攻击邮件的防范。
漏洞情报和预警能力
采集全球多源的漏洞数据,结合威胁情报提供及时、全面、精准的漏洞信息,可以最快速度定位与自身环境相关的真正导致安全风险的漏洞,并提供可操作的解决方案建议,及时消除漏洞的威胁。
软件供应链安全检测服务平台
运营单位:
重庆软件供应链安全检测中心
奇安信软件供应链安全检测中心(全国)总部
数盾奇安(重庆)科技有限公司
联系方式:西部(重庆)科学城璧山片区数字经济展示中心 023-852-95015
微信公众号
微信小程序
Copyright 2023 sscssc.cn All Rights Reserved 数盾奇安
渝ICP备2023006341号-1