SecZone开源网安亮相2019 BCS,助力内生安全

2019年8月21日,2019北京网络安全大会(BCS 2019)在北京国家会议中心举行。本次大会吸引了全球顶尖学者、技术专家、行业领袖、产业精英,带来了网络安全领域前沿信息及思想碰撞。SecZone开源网安(以下简称:SecZone)作为国内软件安全行业创领者,在本次大会全方位展示了基于S-SDLC解决方案的多款自动化软件安全检测工具,现场展台气氛热烈,受到大量与会者的高度关注。


大会联席主席、奇安信集团董事长齐向东呼吁构建全新的“内生安全”体系。他指出,从互联网时代跨入物联网时代,网络安全开始进化至“内生安全”。“内生安全”要求未来的信息化系统具备自适应、自主、自生长的内生安全能力。这种能力均源于聚合:信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力;IT人才和安全人才的聚合。三大聚合完成后,组织将产生不断从内生长的安全能力,这是5G时代安全体系构建的终极目标。


本次展会中,SecZone以软件安全开发生命周期(S-SDLC)为核心,提供基于当前行业主流应用安全检测技术(IAST、SAST、DAST、SCA、FUZZ)的配套软件安全工具链。当前,伴随着企业开发软件的迭代周期越来越短,软件开发阶段的安全测试系统的快速跟进则变得尤为重要。与此同时,国内安全行业和软件开发行业已经认识到,仅靠防护端的网络安全保障已经无法从根本上保障网络安全与信息安全。“把安全左移”、“做好软件安全开发”、“在软件安全开发周期内建安全”,已成为行业纷纷落地的新实践。而S-SDLC作为软件安全质量保障的重要方法,也正是让各类软件和信息系统“内生安全”的重要手段。通过落地实践S-SDLC,让软件在研发过程中减少或避免自带有安全缺陷,并在上线后能够抵御一定的安全威胁,从而提升软件内生的安全能力。SecZone一直在努力探索,帮助更多企业从软件诞生的源头保障业务安全,积极打造软件安全开发生态圈。

VulHunter灰盒安全测试工具:SecZone VulHunter灰盒安全测试工具是国内首款基于“交互式应用安全测试(IAST)“技术的全新一代”灰盒“代码审计、安全测试和第三方软件检测产品。

CodeSec源代码安全检测平台:主要运用于开发阶段的代码审核,可集成主流的商业静态扫描工具,通过统一的平台管理,有效降低误报率,帮助用户简化扫描流程,减轻测试人员的人力、时间投入。

SFuzz模糊测试工具:基于模型的通用模糊测试工具产品,适用于软件安全开发生周期(S-SDLC)测试阶段的安全测试与模糊测试实践。

SourceCheck软件成分分析平台:分析和跟踪软件开发生命周期中所使用第三方组件的安全缺陷和安全态势,确保软件的第三方组件成分安全可信。

而这些工具的使用过程和检测结果,直接影响到我国各行业应用软件的安全性和网信安全保障的效果。未来,SecZone将持续向前,不断深耕产品研究,持续聚焦软件安全领域,充分发展自身技术优势,努力成为全球软件安全领域极具竞争力的领导品牌。