开发者安全智能助手D10
开发者安全助手系统D10是海云安公司基于丰富的开发安全经验,结合人工智能AI技术研发而成的一套工具,其目的是实现安全高效左移,全面提升开发者安全能力,开发者在开发过程中实时发现和自动修复代码安全漏洞。
高敏捷信创白盒检测工具SCAP
海云安高敏捷信创白盒检测工具(SCAP)是新一代的静态源代码检测分析系统,可在开发阶段准确检测和定位源代码中的安全漏洞、质量缺陷,及早完成整改闭环。
开源组件检测分析工具OSCA
开源组件检测分析工具(OSCA)能够帮助企业建立起全生命周期开源组件治理体系,及时发现并解决开源组件安全风险和知识产权风险,从工具、人和流程三个维度系统化地建立开源组件安全综合防护体系,全面提升企业应对开源风险的能力。
开发安全运营平台ASOC
海云安开发安全运营平台(ASOC)是一个独立的开发安全管理平台,可在不减少敏捷度和开发者效率前提下,实现将代码级安全性、系统级安全性无缝、无感知地融入开发流水线当中。
软件安全交付管控平台SDC
软件安全交付管控平台(SDC)从开发环节、交付环节、使用环节全生命周期进行源代码版本、制品版本一致性签名校验,组件引入安全管控,实现开发和上线发布运维隔离,为安全运营持续监测提供平台和自动化工具支撑。
软件供应链安全解决方案
海云安通过提出“左移开发安全,右拓安全运营”的思想,遵循“同步规划,同步建设,同步使用”指导原则,采取“双安左移、分场景落地、双安融合、全程治理”的思路,以端到端的安全检测工具...
开发安全咨询服务
通过调研梳理甲方实际情况因地制宜,设计优化甲方自身的开发安全流程和规范,营造企业应用开发安全文化,建立长效应用开发安全协作机制和能力提升机制。不仅在软件开发过程进行安全管控咨询服务,而且在运行后继续提供开发安全体系建设,在贯穿于整个软件生命周期中,通过把体系流程、人和工具、平台相结合,把安全相关的内容提炼成系统性的度量指标和方法论,提高软件安全成熟度。
源代码审计服务
源代码审计对象是完整的源代码工程项目,利用白盒工具对源代码进行扫描分析;再通过人工对检测结果进行二次审计分析,统计和分析当前阶段软件安全的风险、趋势,跟踪和定位软件安全漏洞,对发现的源代码漏洞缺陷提供详细的修复解决方案。