- 新手指南
- 平台常见问题
- 法律条文
- 任务中心
- API中心
1、 源代码安全检测
鉴于安全漏洞形成的综合性和复杂性,此项检测主要针对代码层面的安全风险、代码质量,以及形成漏洞的因素进行审核及分析,帮助用户提升源代码安全质量。
检测优势:
● 代码检测每小时60万行,误报率小于20%,行业领先
● 支持2000+种漏洞类型,包括不限于:SQL注入、跨站脚本、路径遍历等
● 参照国标、CWE、OWASP、源码检测行业标准等主流检测标准
2、 软件成分安全分析
对软件组件安全性、许可合规性进行审查,出具SBOM清单、组件安全分析及许可分析报告。帮助客户快速了解软件构成、安全风险状况,获取改善建议,有效降低软件组件级安全风险。
检测优势:
● 数亿级别组件知识库
● 支持 CVE 、CNVD、CNNVD,漏洞数量60W+
● 专业的法律团队支撑,规避合规风险;许可证数量500+
3、 应用功能安全检测
帮助客户了解应用存在的脆弱性,提升应用系统抵抗各类应用攻击(如:注入攻击、跨站脚本、文件包含和信息泄露等)的能力,帮助客户建立安全的应用服务。
检测优势:
● 风险特征全面,漏洞覆盖范围广
● 覆盖程序执行的全路径,精准的数据流分析,严格控制误报率和漏报率
4、 渗透测试
在客户授权许可的情况下,模拟黑客入侵的方式以及思维对客户系统进行非破坏性的安全性测试,并给出专业的渗透测试报告以及针对性的整改加固意见,帮助用户提高产品安全质量。
检测优势:
● 攻防经验丰富的专家团队支持,严格遵循专业化测试流程
● 丰富的漏洞数据积累,并有效的转化为测试用例
● 完备的风险规避预案,保障测试过程中业务连续性不受影响
5、 通讯协议安全检测
通过使用端口检测,能发现远程服务器的各种TCP、UDP等端口的分配及提供的服务和它们的软件版本,如对方是否提供FTP服务、WWW服务或其它服务。能让我们间接的或直观的了解到主机所存在的安全问题。
6、 恶意代码检测
对应用安装程序及部署包进行恶意代码检测,发现病毒、木马、蠕虫和后门程序等安全隐患,并出具安全检测结果。帮助用户及时发现已有或潜在的风险,确保用户所使用的应用程序安全可控。