Home

S-SDLC -

了解更多

人与工具的完美融合

申请使用

构筑企业软件安全开发的基石

了解更多
S-SDLC阶段

需求、设计、实现、确认、部署运维


CWASP CSSD

由中国信息安全测评中心对我国软件开发人员(初级)实施的一种资质评定。

CWASP CSSP

由中国信息安全测评中心对我国软件开发人员(高级)实施的一种资质评定。

CISP

经中国信息安全测评中心认证,对我国信息安全人员资质的最高认可。

CWASP系列培训

行业内首个“理论+实践”的认证培训体系,专注于高级应用安全人才培养。

CISSP

被誉为信息安全领域“金牌标准”的IT安全认证。

企业定制安全培训

根据行业企业实际需求,为客户提供定制化网络安全相关培训课程。

国家网络安全法解读

我国信息安全相关法规体系框架及国内外典型信息安全相关法规。

风险评估

评估信息资产所面临的安全威胁的严重性、可利用性和影响。

国家网络安全法

我国第一部全面规范网络空间安全管理方面问题的基础性法律。

PCI DSS

国际《第三方支付行业数据安全标准》,由PCI安全标准委员会制定。

移动应用安全设计规范

移动应用的安全设计技术要求和指导方案。

设计及评审

审查软件设计的总体结构,保证软件系统的功能性需求。

安全测试用例

根据安全需求而编制的一组测试输入、执行条件及预期结果。

安全设计审查

应用安全专家对软件设计进行安全审查。

威胁建模工具TMT

一款通过结构化方法来识别、量化并应对威胁的工具。

威胁库

帮助企业了解常见应用安全威胁,为信息安全保障提供服务。

Web应用安全设计规范

Web应用的安全设计技术要求和指导方案。

白盒测试工具Fortify SCA

一款源代码静态安全扫描工具。

安全架构&组件实现

基于纵深防御的思想,实现软件安全架构设计和第三方组件安全。

代码审计

通过自动化工具或者人工审查的方式,检查和分析源代码及其安全缺陷。

安全开发库

为软件研发人员提供可以直接调用的专业安全开发函数库及编程接口。

开源第三方库检测&管理工具

基于应用软件的第三方库版本信息,检测和管理第三方库漏洞。

白盒测试工具Checkmarx CxSAST

一款源代码安全扫描工具,不依赖于开发平台和操作系统。

灰盒测试工具VulHunter

国内首款基于IAST技术的代码审计、安全测试和第三方软件检测工具。

TinyUI安全开发规范

针对TinyUI的安全开发技术要求和指导方案。

jQuery安全开发规范

针对jQuery的安全开发技术要求和指导方案。

Angular安全开发规范

针对Angular的安全开发技术要求和指导方案。

Python安全开发规范

针对Python的安全开发技术要求和指导方案。

PHP安全开发规范

针对PHP的安全开发技术要求和指导方案。

JavaScript安全开发规范

针对JavaScript的安全开发技术要求和指导方案。

Java安全开发规范

针对Java的安全开发技术要求和指导方案。

C&C++安全开发规范

针对C和C++的安全开发技术要求和指导方案。

自动化安全测试

对软件产品进行自动化安全测试,确保产品的安全需求和质量标准。

可信渗透测试

通过模拟对软件系统的恶意攻击行为来评估系统安全性的一种测试。

数据库扫描工具NGS Auditor

一款数据库安全威胁扫描工具,保护企业的数据库安全。

端口扫描工具 – Nmap

一款端口扫描工具,通过扫描网络服务类型发现攻击弱点。

安全配置评估工具SecureCAT

一款用于指导IT信息系统安全配置及加固的工具。

Fuzz工具 – Peach

一款先进和可扩展的模糊测试软件,帮助您发现硬件和软件的漏洞。

XSS深度检测工具XSSHunter

SecZone XSS漏洞扫描工具,提升XSS漏洞测试效率和准确率。

统一漏洞管理Core Insight

一个实时的威胁验证、威胁修复的智能漏洞管理平台。

渗透测试工具Core Impact

一款提供详尽的安全漏洞测试解决方案的自动化渗透测试工具。

灰盒测试工具VulHunter

国内首款基于IAST技术的代码审计、安全测试和第三方软件检测工具。

Web安全测试规范

基于Web应用的安全测试技术要求和指导方案。

攻防演练平台

一个以虚拟化技术为核心的攻防实验室,助力国家网络安全人才培养。

Android安全测试规范

基于Android的安全测试技术要求和指导方案。

IoT安全测试规范

基于IoT的安全测试技术要求和指导方案。

环境加固

在开发环境中内嵌安全机制,对函数进行权限控制,提升安全性。

众测

利用大众的测试能力和测试资源,完成产品体验,改善产品质量。

APP加壳

使用APP加固技术,阻止应用被逆向分析、反编译和嵌入恶意代码等。

端口扫描工具 – Nmap

一款端口扫描工具,通过扫描网络服务类型发现攻击弱点。

JBoss安全加固规范

针对JBoss安全加固的技术要求和指导方案,提升服务器安全性。

Apache安全加固规范

针对Apache安全加固的技术要求和指导方案,提升服务器安全性。

Nginx安全加固规范

针对Ngnix安全加固的技术要求和指导方案,提升服务器安全性。

Tomcat安全加固规范

针对Tomcat安全加固的技术要求和指导方案,提升服务器安全性。

OracleDB安全加固规范

针对OracleDB安全加固的技术要求和指导方案,提升数据库安全性。

MongoDB安全加固规范

针对MongoDB安全加固的技术要求和指导方案,提升数据库安全性。

MySQL安全加固规范

针对MySQL安全加固的技术要求和指导方案,提升数据库安全性。

Linux安全加固规范

针对Linux操作系统安全加固的技术要求和指导方案,提升系统安全性。

Windows安全加固规范

针对Windows操作系统安全加固的技术要求和指导方案,提升系统安全性。

S-SDLC云平台

提供基于软件安全开发生命周期(S-SDLC)的咨询、服务和工具链。

S-SDLC落地实施咨询

为企业落地实施软件安全开发生命周期(S-SDLC)提供指导。

S-SAMM安全开发能力成熟度评估

评估软件开发现状,制定并实施特定的安全风险策略。

漏洞评分系统

用于评测漏洞的严重程度,确定应急响应的紧急度和重要度。

193178610

代码被检测

1154429

安全弱点被发现

479397

第三方组件漏洞被发现

安全培训

提高个人软件安全开发意识,增强团队产品安全开发能力        

SecZone新闻动态
IDCC2018 | IAST创新技术,助力软件安全行业发展
2018年12月11日-13日,由中国IDC产业年度大典组委会主办的第十三届中国IDC产业年度大典(简称:“IDCC2018”)在北京国家会议中心隆重召开。SecZone开源网安作为软件安全行业创领者和和软件安全技术的积极推动者受邀参会,首席战略官(CSO)夏天泽先生在IDCC2018【智能运维安全论坛】上发表了题为“DevSecOps场景下自动化安全测试二三事”的精彩演讲。
SecZone开源网安S-SDLC解决方案助力平安银行荣获《亚洲银行家》奖项
SecZone开源网安近日从平安银行获悉,SecZone开源网安在软件安全开发生命周期(S-SDLC)领域的重要客户平安银行,鉴于其“平安银行口袋银行安全项目”在信息安全方面所取得的显著成就,于2018年上半年被国际权威财经杂志《亚洲银行家》(The Asian Banker)评选为“2018年度中国最佳手机安全项目”。而SecZone开源网安于2017年在该项目中为平安银行提供了领先的S-SDLC解决方案,助力平安银行打造了适用的S-SDLC体系,形成了企业级软件安全开发能力,从而研发出安全的平安银行口袋银行。