Home

S-SDLC(Secure Software Development Life Cycle)

了解更多

人与工具的完美融合

了解更多

构筑企业软件安全开发的基石

了解更多
S-SDLC阶段

需求、设计、实现、确认、部署运维


CWASP CSSD

由中国信息安全测评中心对我国软件开发人员(初级)实施的一种资质评定。

CWASP CSSP

由中国信息安全测评中心对我国软件开发人员(高级)实施的一种资质评定。

CISP

经中国信息安全测评中心认证,对我国信息安全人员资质的最高认可。

CWASP系列培训

行业内首个“理论+实践”的认证培训体系,专注于高级应用安全人才培养。

CISSP

被誉为信息安全领域“金牌标准”的IT安全认证。

企业定制安全培训

根据行业企业实际需求,为客户提供定制化网络安全相关培训课程。

国家网络安全法解读

我国信息安全相关法规体系框架及国内外典型信息安全相关法规。

风险评估

评估信息资产所面临的安全威胁的严重性、可利用性和影响。

国家网络安全法

我国第一部全面规范网络空间安全管理方面问题的基础性法律。

PCI DSS

国际《第三方支付行业数据安全标准》,由PCI安全标准委员会制定。

移动应用安全设计规范

移动应用的安全设计技术要求和指导方案。

设计及评审

审查软件设计的总体结构,保证软件系统的功能性需求。

安全测试用例

根据安全需求而编制的一组测试输入、执行条件及预期结果。

安全设计审查

应用安全专家对软件设计进行安全审查。

威胁建模工具TMT

一款通过结构化方法来识别、量化并应对威胁的工具。

威胁库

帮助企业了解常见应用安全威胁,为信息安全保障提供服务。

Web应用安全设计规范

Web应用的安全设计技术要求和指导方案。

白盒测试工具Fortify SCA

一款源代码静态安全扫描工具。

安全架构&组件实现

基于纵深防御的思想,实现软件安全架构设计和第三方组件安全。

代码审计

通过自动化工具或者人工审查的方式,检查和分析源代码及其安全缺陷。

安全开发库

为软件研发人员提供可以直接调用的专业安全开发函数库及编程接口。

开源第三方库检测&管理工具

基于应用软件的第三方库版本信息,检测和管理第三方库漏洞。

白盒测试工具Checkmarx CxSAST

一款源代码安全扫描工具,不依赖于开发平台和操作系统。

灰盒测试工具VulHunter

国内首款基于IAST技术的代码审计、安全测试和第三方软件检测工具。

TinyUI安全开发规范

针对TinyUI的安全开发技术要求和指导方案。

jQuery安全开发规范

针对jQuery的安全开发技术要求和指导方案。

Angular安全开发规范

针对Angular的安全开发技术要求和指导方案。

Python安全开发规范

针对Python的安全开发技术要求和指导方案。

PHP安全开发规范

针对PHP的安全开发技术要求和指导方案。

JavaScript安全开发规范

针对JavaScript的安全开发技术要求和指导方案。

Java安全开发规范

针对Java的安全开发技术要求和指导方案。

C&C++安全开发规范

针对C和C++的安全开发技术要求和指导方案。

自动化安全测试

对软件产品进行自动化安全测试,确保产品的安全需求和质量标准。

可信渗透测试

通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。

数据库扫描工具NGS Auditor

一款数据库安全威胁扫描工具,保护企业的数据库安全。

端口扫描工具 – Nmap

一款端口扫描工具,通过扫描网络服务类型发现攻击弱点。

安全配置评估工具SecureCAT

一款用于指导IT信息系统安全配置及加固的工具。

Fuzz工具 – Peach

一款先进和可扩展的模糊测试软件,帮助您发现硬件和软件的漏洞。

XSS深度检测工具XSSHunter

SecZone XSS漏洞扫描工具,提升XSS漏洞测试效率和准确率。

统一漏洞管理Core Insight

一个实时的威胁验证、威胁修复的智能漏洞管理平台。

渗透测试工具Core Impact

一款提供详尽的安全漏洞测试解决方案的自动化渗透测试工具。

灰盒测试工具VulHunter

国内首款基于IAST技术的代码审计、安全测试和第三方软件检测工具。

Web安全测试规范

基于Web应用的安全测试技术要求和指导方案。

攻防演练平台

一个以虚拟化技术为核心的攻防实验室,助力国家网络安全人才培养。

Android安全测试规范

基于Android的安全测试技术要求和指导方案。

IoT安全测试规范

基于IoT的安全测试技术要求和指导方案。

环境加固

在开发环境中内嵌安全机制,对函数进行权限控制,提升安全性。

众测

利用大众的测试能力和测试资源,完成产品体验,改善产品质量。

APP加壳

使用APP加固技术,阻止应用被逆向分析、反编译和嵌入恶意代码等。

端口扫描工具 – Nmap

一款端口扫描工具,通过扫描网络服务类型发现攻击弱点。

JBoss安全加固规范

针对JBoss安全加固的技术要求和指导方案,提升服务器安全性。

Apache安全加固规范

针对Apache安全加固的技术要求和指导方案,提升服务器安全性。

Nginx安全加固规范

针对Ngnix安全加固的技术要求和指导方案,提升服务器安全性。

Tomcat安全加固规范

针对Tomcat安全加固的技术要求和指导方案,提升服务器安全性。

OracleDB安全加固规范

针对OracleDB安全加固的技术要求和指导方案,提升数据库安全性。

MongoDB安全加固规范

针对MongoDB安全加固的技术要求和指导方案,提升数据库安全性。

MySQL安全加固规范

针对MySQL安全加固的技术要求和指导方案,提升数据库安全性。

Linux安全加固规范

针对Linux操作系统安全加固的技术要求和指导方案,提升系统安全性。

Windows安全加固规范

针对Windows操作系统安全加固的技术要求和指导方案,提升系统安全性。

S-SDLC云平台

提供基于软件安全开发生命周期(S-SDLC)的咨询、服务和工具链。

S-SDLC落地实施咨询

为企业落地实施软件安全开发生命周期(S-SDLC)提供指导。

S-SAMM安全开发能力成熟度评估

评估软件开发现状,制定并实施特定的安全风险策略。

漏洞评分系统

用于评测漏洞的严重程度,确定应急响应的紧急度和重要度。

52238864

代码被检测

282007

安全弱点被发现

137851

第三方组件漏洞被发现

安全培训

提高个人软件安全开发意识,增强团队产品安全开发能力        

SecZone新闻动态