最近几年,国内越来越多的人开始提及以及实践DevSecOps。从RSA大会到2020北京网络安全大会,DevSecOps作为构建易于维护和易于平常自动运营的产品和服务的新型协作方式被提及,成为网络安全行业备受关注的焦点。而开源网安作为国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商,以“让企业交付更安全的软件”为核心理念,从软件诞生的源头出发,助力企业内生安全,正是契合本次BCS大会新主题。
开源网安S-SDLC及自动化软件安全检测工具:
VulHunter灰盒安全测试工具:开源网安VulHunter灰盒安全测试工具是国内首款基于“交互式应用安全测试(IAST)“技术的全新一代”灰盒“代码审计、安全测试和第三方软件检测产品。
CodeSec源代码安全检测平台:主要运用于开发阶段的代码审核,可集成主流的商业静态扫描工具,通过统一的平台管理,有效降低误报率,帮助用户简化扫描流程,减轻测试人员的人力、时间投入。
SourceCheck软件成分分析平台:分析和跟踪软件开发生命周期中所使用第三方组件的安全缺陷和安全态势,确保软件的第三方组件成分安全可信。
SFuzz模糊测试工具:基于模型的通用模糊测试工具产品,适用于软件安全开发生周期(S-SDLC)测试阶段的安全测试与模糊测试实践。
目前,开源网安业务已覆盖政府、银行、证券、保险、能源、通讯、互联网等行业,服务于华为、百度、平安银行、国信证券、南方电网、金蝶软件、碧桂园、IBM等行业头部企业。持续研究前沿技术,以创新思路解决软件安全领域存在的技术难题,有效助力企业“把安全左移”。紧随用户需求变化,反复推敲、考量产品,是S开源网安不断超出客户预期,获得多家行业头部企业认可的重要因素。
未来,开源网安也将会更加专注于帮助企业建立基于左移开发安全(DevSecOps)的安全体系,与行业更多优秀企业共同完善我国的网络安全生态体系。