释放双眼,带上耳机,听听看~!
- 就供方而言,其软件全生命周期通常包括需求、设计、编码、构建、测试、发布六个阶段,每个阶段均配置了不同的关键能力,如需求阶段的威胁与风险识别;设计阶段的安全框架构建;编码阶段的IDE安全插件;构建阶段的SCA;测试阶段的API测试;发布阶段的数字签名等。
- 就需方而言,其软件全生命周期通常包括测试、部署、运营三个阶段,每个阶段均配置了不同的关键能力,如测试阶段的模糊测试;部署阶段的配置上线检测;运营阶段的风险管理等。
- 无垠智能模糊测试系统:无垠智能模糊测试系统基于模糊测试技术,融合遗传变异算法,结合AIGC研发设计而成,是完全自主产权的灰盒模糊测试系统,系统以源代码、二进制为测试对象,在仿真环境中监控运行时异常状态定位真实缺陷,提供缺陷信息、复现用例和代码修复方案,在软件开发的早期阶段即可引入安全测试环节,为用户真正实现安全左移。
- 无瑕软件缺陷分析系统:无瑕软件缺陷分析系统是自主研发的源代码静态分析工具,结合深度软件分析方法和深度学习方法,能够检测到大量已有软件安全测试工具无法检测的深层安全漏洞,并有效消除大量误报。
- 无尘软件成分分析系统:基于SCA、SBOM等技术研发设计了无尘软件成分分析系统。该系统可识别和管理应用程序中使用的各种库、框架和依赖项,以有效地管理和维护软件的安全性和合规性。无尘软件成分分析系统具备丰富的成分分析、风险检测、修复建议和跟踪管理等功能,支持与企业DevOps研发流水线集成关联,在SDLC软件开发全生命周期中,赋能用户在各阶段的风险识别能力,保障企业研发流水线的持续安全合规,提高风险治理效率,降低风险治理成本,提升企业网络安全应急处置能力。