开源网安灰盒安全测试平台荣获 “补天奖”

2021-06-20 16:37

2021年6月20日,第二届中国I²S峰会暨工业互联网安全大赛(2021网信自主创新成果交流推广活动)在南通国际会展中心召开。本次会议由南通市人民政府和公安部第三研究所主办,南通市委网信办、南通市工业和信息化局、南通市公安局、南通市崇川区人民政府、关键信息基础设施技术创新联盟承办,公安部信息安全等级保护评估中心、信息安全等级保护关键技术国家工程实验室、江苏智慧安全可信技术研究院、《信息网络安全》杂志社协办。


会上,大会组委会举办第二届中国I²S峰会暨工业互联网安全大赛颁奖仪式,对获得2021网信自主创新优秀产品、解决方案的企业进行颁奖。开源网安灰盒安全测试平台VulHunter,凭借独特的技术优势,及在市场上的优秀表现,在众多产品中脱颖而出,荣获“补天奖”(应用潜力类推荐产品)



开源网安灰盒安全测试平台VulHunter荣获“补天奖”



2021网信自主创新优秀产品、解决方案评选活动由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办。该评选活动自2021年4月19日发布以来,历时2个月,得到了广大网信企业和高校的高度关注,共有400多家单位近500个项目参与评选。经过初选、复选,以及专家的量化打分和综合评审,最终筛选出获奖名单。


开源网安此次获奖的IAST产品灰盒安全测试平台VulHunter是国内首款基于“交互式应用安全测试(Interactive Application Security Testing,简称IAST)”技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测产品,由开源网安自主研发,公司拥有完全的自主知识产权。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的TOP10技术之一。


VulHunter,作为公司在IAST领域的核心拳头产品,其检测原理是通过在应用程序的字节码中动态插桩检测“探针”,来获取应用程序运行时的各种上下文信息。在应用程序运行时,实时分析程序的安全弱点。与基于SAST和DAST技术的产品相比,VulHunter的最大不同点是,通过字节码插桩应用程序获得更多准确的运行时信息。



VulHunter与SAST、DAST所能获取的信息对比


同时,VulHunter融合SAST和DAST技术的优点,无需源码,支持对字节码的检测,极大地提高了安全测试的效率和准确率,准确率几乎可以达到100%,高于业界其他同类产品。该产品非常适用于敏捷开发和DevOps,可以在软件的开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试的同时,无感知地完成安全测试,解决了现有应用安全测试技术面临的挑战。


VulHunter自2017年面世以来,在短短4年的时间里,已经广泛应用于金融、通信、能源等领域,收获了一批世界500强企业用户,广受用户好评和认可。此次获奖,既是对我们的鼓励,也是对我们的鞭策。未来,我们将继续坚持“执着专注、精益求精、一丝不苟、追求卓越”的工匠精神,持续打磨产品,为用户提供更加优质的产品和服务。