-
-
新漏洞预警
1day漏洞响应,保障数据的实时性与准确性
-
-
识别引用定位及传播流
追踪溯源开源组件漏洞可能的影响范围
-
-
私服防火墙
开发前阻断风险,降低软件修复成本
-
-
缺陷管理
提供风险发现,修复建议,风险同步,风险重检等功能,实现软件生命周期闭环管理
-
-
CI/CD集成
多类版本控制工具及构建工具集成,支撑DevSecOps方案落地实践
-
长期技术沉淀加之知识库积累
-
高开放性支持第三方集成
-
丰富语言和检测方式
-
长期技术沉淀加之知识库积累
安恒信息内部拥有强大的威胁情报分析团队,支持1day漏洞库更新,并对相关影响组件进行风险预警,保障数据的实时性与准确性
-
高开放性支持第三方集成
与CI服务器与多类缺陷管理工具集成,将第三方组件安全检测融入企业的DevOps研发流程中
-
丰富语言和检测方式
目前支持JAVA、JavaScript、Golang、C/C++等多种常用语言检测,并且支持对种主流架构的二进制文件分析,如AMD、ARM、MIPS、RISCV等
- 开发阶段组件缺陷自测
- 软件开发安全体系落地
-
- 场景描述
软件开发或测试过程中,安全部门或研发部门可以通过安恒软件成分分析系统对软件源代码、特征文件、二进制文件进行安全检验。
自云安全解决方案
通过对相应文件中开源组件进行全面检测和分析,发现并同步缺陷管理平台其中存在的安全缺陷,同时提供专业、详细的修复建议,辅助软件开发人员进行组件修复,消除安全隐患。
-
-
- 场景描述
在不改变企业现有开发流程的前提下,与版本控制工具(如GIT仓库)无缝对接,分析风险后以缺陷管理平台(如禅道)进行风险跟踪,同时提供修复建议以落地软件开发安全。
场景解决方案
安恒软件成分分析系统支持与企业开发测试工具链集成。能够在软件开发阶段,进行自动化周期性的软件缺陷检测,且平台提供Jenkins插件与Jenkins CI项目集成,将自动化安全测试融入到pipeline测试流程中,形成DevSecOps方案。
-