开源网安三款产品入选中国信通院首批《软件供应链厂商和产品名录》

2022-12-15 15:21

近日,由中国信息通信研究院(以下简称“信通院”)主办的2022“3SCON软件供应链安全大会”成功召开,会上重磅发布了《软件供应链厂商和产品名录》,开源网安凭借优秀的技术与实践能力,旗下三款核心产品SourceCheck(软件成分分析工具)、VulHunter(灰盒安全检测工具)、RASP( 实时应用自我防护工具顺利完成能力评估,成功入选本次产品名录,助力软件供应链侧企业符合安全合规要求,提升企业和产品安全能力,建立安全可信生态,推动我国软件供应链安全产业发展。


「本次《软件供应链厂商和产品名录》的发布是针对软件供应链厂商和产品安全性做相关验证,旨在提升软件供应链透明度,宣传推广一批成熟度高、具有示范作用的优秀案例,积极应对不断出现的软件供应链安全治理难题,同时为用户选择合适的厂商及产品提供选型指导。」








另外,年度《研发运营安全平台及工具能力要求》(以下简称 《要求》)也在大会上同时发布,本《要求》由信通院云计算与大数据研究所以安全开发为切入点,对研发运营安全展开相关研究。在信通院的牵头下,金融、运营商、互联网、安全等行业众多国内知名企业及单位,共同对《要求》进行了编制,从用户视角出发,为用户提供选型指导。开源网安RASP工具优先完成《研发运营安全平台及工具能力要求》的各项评估,并获得认证










开源网安灰盒安全测试平台

开源网安灰盒安全测试平台(VulHunter),是国内首款基于IAST技术自主研发的灰盒安全检测产品,通过使用插桩技术和流量代理,在研发测试阶段对运行时的应用及API进行漏洞实时检测。VulHunter支持对软件漏洞进行全生命周期管理,实施多维度应用安全管控,具有“高覆盖、低误报、实时检测”等优点,可与DevSecOps流程无缝融合。


开源组件安全及合规管理平台

开源组件安全及合规管理平台(SourceCheck)是开源网安自主研发的软件成分分析(SCA)产品,用于第三方组件的安全分析与管控,包括企业组件使用管理、组件使用合规审计、新漏洞感知预警、开源代码知识产权审计等,可实现对源码与制品的精准分析,是帮助企业实现开源风险治理的理想工具。


开源网安实时应用自我防护平台

开源网安实时应用自我防护平台(RASP)是通过在应用程序运行过程中采用插桩技术,实现无须人工干预、无感知、高精准检测和防御外部攻击的安全产品。RASP可以快速地将安全防御功能融合到正在运行的应用程序中,像“抗体”一样使应用程序具备自我保护能力, 从而实现自动免疫来自应用程序外部的威胁。


开源网安致力于打造自主核心技术,以捍卫中国软件安全为使命,率先推出了多款具有完全自主知识产权的安全产品(SAST、IAST、SCA、Fuzz、RASP、DevSecOps等),填补了国内软件安全产品的空白, 完成了自有产品矩阵的构建, 打破了国外技术的垄断。多年来我们积累了大量与世界500强企业的合作经验,无论您来自任何行业,您都能在与开源网安的合作中获得领先的、跨维度的软件安全解决方案,实现“安全"数字化转型。