日前,开源网安作为软件安全领域的先行者,旗下的SAST产品:CodeSec代码审核平台、SCA产品:SourceCheck 开源组件安全及合规管理平台、IAST产品:VulHunter灰盒安全测试平台,三大产品获得了国际权威机构的专业认可,超越其他国产软件安全厂商,成为唯一一家三款产品通过CWE国际兼容性认证的厂商。
代码审核平台(CodeSec)
开源网安代码审核平台(CodeSec)在支持的编程语言、支持的开发框架类型、支持的扫码方式、支持的安全风险漏洞类型、支持的代码获取方式、检测分析配置能力要求、使用模式、缺陷快速定位、缺陷数据多维度展示、结果对比分析、缺陷修复指导、告警能力要求、报表要求、分析平台集成、漏洞规则自定义、二次开发、自身安全、访问控制、部署模式、漏报率、误报率等方面均满足可信云静态应用程序安全测试工具能力评估要求。