一、服务介绍

什么是软件安全在线检测服务？

软件安全在线检测服务是提供覆盖源代码、应用程序、运行环境等多维度的软件安全检测服务，自动化检测与金牌专家团队分析“双效合一”，帮助客户快速、精准定位软件脆弱点并提供专业修复建议，助力提升业务安全性和稳定性。

二、服务优势

1. 多维检测，灵活定制

提供覆盖代码、应用、环境等层面的安全检测服务，满足多样化检测需求。客户可根据实际需求灵活选择单项或多项检测。

2. 海量数据，专业可靠

拥有数亿级别的组件知识库、60万权威漏洞数据（例如CNNVD、CNVD、CVE等)，具备深度的安全检测能力，深入探测软件 “疑难杂症” 的 “病因”，以便客户对症下药。

3. 专家指导，安全闭环

金牌安全专家团队坐镇，辅助进行漏洞验证和漏洞修复指导，并提供整改后免费复测，帮助客户实现安全闭环。

4. 即买即用，高效便捷

无需本地部署任何软硬件设备、不占用机房资源、无需投入专职运维人员，即买即用。

5. 收费灵活，性价比高

提供灵活的计费模式，可按需选择。客户只需支付较少的费用，即可获得优质的服务，性价比高。

三、检测项目

1、 源代码安全检测

鉴于安全漏洞形成的综合性和复杂性，此项检测主要针对代码层面的安全风险、代码质量，以及形成漏洞的因素进行审核及分析，帮助用户提升源代码安全质量。

检测优势：

● 代码检测每小时60万行，误报率小于20%，行业领先

● 支持2000+种漏洞类型，包括不限于：SQL注入、跨站脚本、路径遍历等

● 参照国标、CWE、OWASP、源码检测行业标准等主流检测标准

2、 软件成分安全分析

对软件组件安全性、许可合规性进行审查，出具SBOM清单、组件安全分析及许可分析报告。帮助客户快速了解软件构成、安全风险状况，获取改善建议，有效降低软件组件级安全风险。

检测优势：

● 数亿级别组件知识库

● 支持 CVE 、CNVD、CNNVD，漏洞数量60W+

● 专业的法律团队支撑，规避合规风险；许可证数量500+

3、 应用功能安全检测

帮助客户了解应用存在的脆弱性，提升应用系统抵抗各类应用攻击（如：注入攻击、跨站脚本、文件包含和信息泄露等）的能力，帮助客户建立安全的应用服务。

检测优势：

● 风险特征全面，漏洞覆盖范围广

● 覆盖程序执行的全路径，精准的数据流分析，严格控制误报率和漏报率

4、 渗透测试

在客户授权许可的情况下，模拟黑客入侵的方式以及思维对客户系统进行非破坏性的安全性测试，并给出专业的渗透测试报告以及针对性的整改加固意见，帮助用户提高产品安全质量。

检测优势：

● 攻防经验丰富的专家团队支持，严格遵循专业化测试流程

● 丰富的漏洞数据积累，并有效的转化为测试用例

● 完备的风险规避预案，保障测试过程中业务连续性不受影响

5、 通讯协议安全检测

通过使用端口检测，能发现远程服务器的各种TCP、UDP等端口的分配及提供的服务和它们的软件版本，如对方是否提供FTP服务、WWW服务或其它服务。能让我们间接的或直观的了解到主机所存在的安全问题。

6、 恶意代码检测

对应用安装程序及部署包进行恶意代码检测，发现病毒、木马、蠕虫和后门程序等安全隐患，并出具安全检测结果。帮助用户及时发现已有或潜在的风险，确保用户所使用的应用程序安全可控。