名列前茅 | 开源网安入选《DevSecOps能力指南》

2021-05-12 15:02

数世咨询作为中国数字产业领域中立的第三方调研机构,近日正式发布《DevSecOps能力指南》,开源网安凭借夯实技术、创新实力入选本次DevSecOps工具能力点阵图的代表厂商




根据调研,国内最早DevSecOps工具出现在2014年,从2018年开始有大量安全厂商进入该领域。开源网安自2013年以来就专注于软件安全领域,在拥有完全的自主知识产权基础上,为客户提供成熟的软件安全开发生命周期解决方案(S-SDLC)、DevSecOps解决方案和完整的软件安全开发工具链(IASTSAST、SCA、FUZZ、RASP),为客户实现软件产品快速安全交付保驾护航。


如今越来越多行业应用的信息技术产品大多被国外厂商垄断,以金融行业为例,金融业对安全和稳定性的高标准、严要求成为很多国产信息化产品无法入场的“门槛”,而金融业IT国产化进程也在不断加速,只有拥有夯实核心技术、便捷优质服务的软件安全企业才能更好地赋能金融科技,筑安全高墙。





01

开源网安x中国工商银行



| 助力金融业数字化重构扬帆起航

作为金融行业,安全一直都是重中之重,面对复杂的客户环境和业务场景环境,需要应用安全开发能力持续提升,具备足够服务经验与专业能力。开源网安凭借丰富的行业经验和专业的技术服务,为工行业研中心提供灰盒安全检测产品VulHunter,产品基于IAST技术自主研发,具有高覆盖、低误报、实时检测等优点,赋能工行业研中心从容应对业务上线前安全测试面临的诸多挑战。


价值优势

1.补全安全测试能力体系,全面增强安全效能;

   2.降低人员成本,提升安全检测效率;

   3.实现安全左移,增强主动防御能力。





02

开源网安x首家互联网民营银行



| 筑安全堡垒,领跑金融服务新生态

开源网安灰盒安全测试平台具有实时检测、极低误报率、可定位到代码行、展示污点调用过程、已维护等优势,让某互联网民营银行在快速开发的同时真正与开发过程融合,不破坏整个流程的特性,从而更适用于敏捷开发及DevOps理念。


价值优势

1.上万项目并发安全检测,保障业务高效安全运行;

   2.无缝集成现有开发流程;

   3.满足定制化需求,提供有效安全培训;

   4.软件供应链安全体系建设。