![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
海云安
文章平均质量分 57
海云安
深圳海云安网络安全技术有限公司是一家专注于代码安全的网络安全公司,累计服务超过200家政府、金融机构和企事业单位,业务覆盖金融、制造业、政府、教育、医疗、地产等各行业。公司也曾为党的十九大,武汉军运会,广西东盟博览会等大型活动会议提供网络安全技术保障服务。在最新一轮融资中,海云安成功引进国资。
展开
-
喜报|海云安荣获“广东通信杯”网络安全技能大赛二等奖!
据悉,本次大赛秉持“贴近实际,实战为先”理念,深入分析国内外网络安全领域热点问题,构建一系列紧贴广东省实际的典型安全场景,由广东省通信管理局、广东省人力资源和社会保障厅、广东省总工会等联合举办,共有团队赛55支队伍165人,来自39家企业参加比赛,经过一天激烈角逐,海云安参赛队在多支网络安全精英队伍中脱颖而出,凭借扎实的专业知识、出色的技能和团队协作精神,荣获“数智融合组”团队赛二等奖,充分展现了海云安参赛队员的专业实力和卓越成果。原创 2024-08-07 14:47:09 · 188 阅读 · 0 评论 -
AI大模型赋能开发者|海云安创始人谢朝海受邀在ISC.AI 2024大会就“大模型在软件开发&安全领域的应用”主题发表演讲
此次会议,海云安在大会现场设置专属F003展位,海云安携自主研发国内首创的开发者安全智能助手产品亮相现场,通过产品界面展示、视频播放、现场讲解等多种声光电相结合的方式,全方位、多角度、立体化展现海云安深耕开发安全领域多年的丰硕成果。作为全球规格最高、规模最大、影响力最深远的安全峰会之一,本次大会以“打造安全大模型 引领安全行业革命”为主题,聚焦安全与AI两大领域,吸引了众多行业领袖、专家学者进行深度参与,共同探讨AI大模型安全应用等前沿话题。安全领域中以较低成本高效运用AI大模型。原创 2024-08-07 14:30:24 · 252 阅读 · 0 评论 -
荣耀时刻!海云安斩获ISC.AI 2024创新独角兽沙盒大赛AI应用创新赛道十强奖
近日,ISC.AI 2024创新独角兽沙盒大赛AI应用赛道巅峰对决在北京落幕,本届大赛以“安全夯基础,智竞未来”为主题,坚持以创新为唯一评判标尺,在品牌塑造、赛事运维等多方面实现升级,首次推出数字安全、AI 应用以及 ISC 沙盒新星三大赛道,旨在深入探索 AI 时代的创新机遇,挖掘并孵化 AI 时代下的创新独角兽,推动创新创业团队和创投机构精准对接,助力数字时代下的产融协同发展。然而,目前国内开发安全领域对大语言模型的应用仍然较少,将安全、合规、质量、效能融为一体的开发者安全助手产品市场还处于空白阶段。原创 2024-08-07 14:20:00 · 278 阅读 · 0 评论 -
连续上榜|海云安入选《嘶吼2024网络安全产业图谱》多个细分领域!
以智乘AI大模型作为基座进行支撑,打造出的一款开发者安全助手系统产品,可极大的降低检测结果误报,实时生成缺陷成因解释,生成漏洞修复建议代码,根据上下文自动补全代码,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题,在开发编码阶段,从安全、合规、质量、效能四个方面为开发者提供全方位赋能。本次图谱调研共收到400+网络安全企业参报,嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。原创 2024-07-25 10:16:41 · 172 阅读 · 0 评论 -
连续上榜|海云安实力入选《2024年中国网络安全市场全景图》多项能力领域
据悉,本次全景图,数说安全在各市场品牌收录上,采用了更为严格的录入标准,除了对相关资质、市场活跃度进行审核和分析外,同时也对企业的经营情况和可持续发展能力进行评估,尽最大可能保证在全景图中收录的品牌是经过市场验证、拥有一定市场份额,并且具备稳定研发投入和自主创新能力的企业,以此为网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供更为可靠、更具参考价值的信息。展望未来,海云安将持续探索人工智能大模型在开发安全领域的深度应用,不断推动网络安全产业步入新阶段、焕发新活力。原创 2024-07-05 09:39:03 · 144 阅读 · 0 评论 -
海云安参编《数字安全蓝皮书 》正式发布并入选《2024中国数字安全新质百强》荣膺“先行者”
据了解,与往年不同,此次评选数世咨询设计的评选标准大胆创新,更加注重企业的成长潜力和对行业的深远影响,而非仅仅局限于企业规模或品牌知名度。,这是一部旨在探讨数字安全内涵、明晰数字安全的重要性并凝聚产业共识的著作;该报告将成立时间较晚或主营业务突出,以及一些具有独特技术产品的创新型企业,进行甄选打分后,分为开拓者、先行者、领航者和领军者四个版块,归入中国数字安全新质百强,该类工具本身是自主开发、安全可控的国产化产品,能够兼容企业信创环境,并且能够检测代码的自研率,分析和评估项目中自研代码的比例。原创 2024-06-26 10:16:32 · 479 阅读 · 0 评论 -
紧贴国家大战略需求,聚焦当前行业热点-海云安D10入选第四届香蜜湖金融科技创新奖拟奖项目
以智乘AI大模型作为基座进行支撑,打造出的一款开发者安全助手系统产品,可极大的降低检测结果误报,实时生成缺陷成因解释,生成漏洞修复建议代码,根据上下文自动补全代码,通过智能交互式问答功能可快速解答各类与研发、安全相关的问题,在开发编码阶段,从安全、合规、质量、效能四个方面为开发者提供全方位赋能。本届香蜜湖奖申报数量创历史新高,较往年增长超60%。作为全国领先的安全左移厂家,海云安一直秉持初心,不断强化自身科技及产品实力,产品更迭、持续优化,致力于为金融类企业提供更便捷、更高效、更安全的产品及解决方案。原创 2024-06-25 10:13:17 · 428 阅读 · 0 评论 -
实力认可!海云安入选《数据安全产品及服务购买决策参考》报告
国内数据安全“酷厂商”,从产品功能、应用行业、成功案例、安全策略等维度对各厂商数据安全产品及服务进行调研了解,整理形成了2024年中国网络安全行业《数据安全产品及服务购买决策参考》。我们相信,数据安全服务的市场前景将持续扩大。近日,国内权威安全调研机构GoUpSec发布《数据安全产品及服务购买决策参考》(下称“报告”),为了帮助CISO拨开营销迷雾,提高市场能见度,全面了解潜在数据安全战略合作伙伴,GoUpSec深入调研了。,适用于政府、医疗、金融、互联网、国央企、能源、制造业、交通、教育等重点行业。原创 2024-06-18 09:56:34 · 251 阅读 · 0 评论 -
海云安两大金融案例入编行业典范,七大安全领域实力登榜《2024中国金融网络安全全景图》
近日,数说安全与《中国信息安全》杂志联合编写并发布了《2024年中国金融行业网络安全研究报告》(以下简称报告)、《2024年中国金融行业网络安全案例集》(以下简称案例集)、《2024年中国金融行业网络安全市场全景图》,该系列报告,旨在深入研究和探讨金融行业的网络安全问题,帮助金融机构提高网络安全威胁的防范能力,促进安全厂商提升产品和服务能力,为行业提供相应的借鉴研究和分析参考。经过严格的筛选与评估,海云安凭借在金融行业的卓越技术实力和丰富实践案例,成功入选《报告》、《案例集》和《全景图》。原创 2024-05-29 10:48:44 · 448 阅读 · 0 评论 -
【大模型赋能开发者】海云安入选数世咨询LLM驱动数字安全2024——AI安全系列报告
开发者安全智能助手 D10(简称 D10)是海云安公司依托积累多年的程序分析技术以及丰富的开发安全实践经验,融合人工智能 AI、静态代码分析(SAST)和软件成分分析(SCA)等技术研发的一套系统性解决方案,旨在实现安全高效左移,全面提升开发者的安全编码能力。本报告的市场方面的描述,是在综合考虑了已签单和试用项目对供应商的影响后,加权综合计算得出的,核心目的是向行业用户展示安全大模型的可行性以及供应商在各方面的能力,故通过雷达图的形式将供应商所涉及的安全大模型的8个方向做出展示。原创 2024-05-09 10:19:34 · 813 阅读 · 3 评论 -
海云安受邀参加诸子云 4.27南京「金融&互联网」私董会
而到了运维端,安全工作更聚焦于发现和解决,或者说安全工作更多是通过内部协调告知该如何修复,比如对于某些组件的更新,会有相应的官方说明,安全人员会及时通知开发部门进行更新。从DevSecOps体系的建设思路来看,安全机制要落实于最初的产品设计阶段,从编码检测,到组件检测,再到动态测试和渗透测试,其重点是要在产品上线前,就将安全贯彻到这每个开发流程中。表示,在当下敏捷开发的这种模式下,开发安全的核心在于安全左移,即将安全制度和策略落实到设计、编码、测试等一系列上线前的阶段,通过开发端来完善最初的安全机制。原创 2024-05-07 11:16:37 · 439 阅读 · 0 评论 -
精彩分享I海云安谢朝海博士与业界大咖圆桌对话:大模型在金融行业的应用与展望
近日,由深圳市金融科技协会主办的湾区金科(FinTech)沙龙(第五十七期)——大模型专场在湾区金科城成功举办。活动人气火爆,吸引了协会会员单位代表、福田金科双园企业代表,以及全国各地的业内人士等逾2500人线上线下参加了活动。沙龙现场。原创 2024-04-17 10:07:38 · 402 阅读 · 0 评论 -
筑牢个人信息安全防线,海云安受邀参加武汉“名家论坛”国家安全教育日专题讲座
参与专家对话的还有武汉大学国家网络安全学院教授曹越,武汉市公安局东西湖区分局政法先锋队队长、常青花园派出所社区民警胡志红嘉宾一起开展专题讲座,聚焦群众关心的信息安全问题展开对话交流,从技术原理、社会现象、法律法规等多个层面剖析风险点并提供应对策略,干货满满,现场气氛热烈,大家听得津津有味,意犹未尽。现场同时还设有宣传展架、展台,通过“国家安全”主题宣传海报,以及向听众发放反诈、网络安全法、文旅法律知识宣传手册等方式,提升群众信息安全风险防范意识,推动总体国家全观进一步深入人心。》在武汉图书馆报告厅举办,原创 2024-04-17 09:50:48 · 313 阅读 · 0 评论 -
行业认可 | 海云安上榜《2024年网络与信息安全行业全景图》多个领域
此次入选《2024年网络与信息安全行业全景图》,不仅是对公司过往努力的肯定,更是对未来发展潜力的极大认可。未来,海云安将不断创新技术,提升服务实力,持续为用户及合作伙伴提供高质量的网络安全产品及服务,为国家网络安全建设贡献力量!近日,深圳市网络与信息安全行业协会正式发布《2024年网络与信息安全行业全景图》。(安全方案与集成、渗透测试、安全运维、安全咨询、漏洞扫描)(软硬件开发安全、人工智能安全、开源安全治理)(信创基础软件、信创安全、信创应用软件)(合规检查与管理、安全运营一体化)原创 2024-03-14 10:02:37 · 408 阅读 · 0 评论 -
海云安荣获「粤港澳大湾区金融创新成果优秀解决方案」奖
开发者安全智能助手D10是基于海云安公司丰富的开发安全实践经验打造出的一款开发者安全助手产品,D10将开发安全实践经验、SAST(源代码检测分析)和SCA(软件成分分析)技术与当前热门的人工智能AI大语言模型技术进行深度融合,创新性的将代码安全、合规、质量的检测,自动补全代码,AI降低检测结果误报率,AI一键生成修复代码,AI智能交互问答对话等场景融于一体,帮助开发者在开发编码阶段,从安全、合规、质量、效能四个方面进行全面赋能,助力企业整体研发效能提升。原创 2024-03-07 09:43:27 · 348 阅读 · 0 评论 -
实力彰显|海云安荣获“2023年度网络安全优秀案例”
该系统帮助银行和证券公司在信创基础设施环境下补齐应用系统从开发编码到上线各个环节的源代码安全检测能力支撑,实现安全左移,并在DevOps流水线中,实现自动化安全扫描检测分析,在关键节点实施安全卡点,极大的减少人工参与工作量,有效促进各团队之间的协作,同时将80%高危以上漏洞缺陷消除在版本发布前,不仅有效降低了漏洞缺陷的修复成本,还为应用系统上线提供了有效的安全保障。在众多软件安全问题中,代码安全和质量问题尤为严重,它不仅会影响软件的功能和性能,还会威胁业务安全和稳定性,并且会给用户带来潜在的安全风险。原创 2024-02-05 14:44:53 · 442 阅读 · 0 评论 -
权威认可!海云安喜获CAPPVD漏洞库感谢信
此次荣获感谢信,是CAPPVD漏洞库对海云安漏洞挖掘、漏洞报送、安全事件防范及应对能力的充分认可。未来,海云安将继续积极参与漏洞和安全事件研究、审核、复现、处置等事宜,助力我国移动互联网APP产品健康有序发展。原创 2024-01-30 15:23:46 · 399 阅读 · 0 评论 -
海云安蝉联两届2023年度移动互联网APP产品安全漏洞治理优秀案例 荣获工信部CAPPVD漏洞库三星技术支撑单位
为深入贯彻落实《网络产品安全漏洞管理规定》,规范移动互联网 App 产品安全漏洞发现、报告、修补和发布等行为,提升网络产品提供者安全漏洞管理意识,探索最前沿的漏洞挖掘技术发展趋势和创新应用,近日,由中国软件评测中心、工业和信息化部网络安全威胁和漏洞信息共享平台移动互联网 App 产品安全漏洞专业库举办的“第四期移动互联网 App 产品安全漏洞技术沙龙”在北京召开。引入基于人工智能和机器学习的漏洞检测工具,通过学习历史漏洞数据和应用行为,提高漏洞发现的准确性和效率,以更好地应对新型威胁。原创 2024-01-22 10:26:20 · 439 阅读 · 0 评论 -
护航行业安全!海云安斩获“数字安全产业贡献奖”
D10通过对高敏捷信创白盒检测工具和开源组件应用安全检测系统的无缝对接,并在前端通过IDE插件方式对代码和组件依赖库进行实时漏洞扫描,检测代码和组件依赖库安全性,实现即写即测,在AI大模型的加持下,开发者安全智能助手更加精准的发现潜在的安全漏洞、代码质量问题、安全合规问题,提供针对性的漏洞描述及快速修复建议以及一键自动修复功能,帮助开发者更好的进行安全左移,全面提升研发安全、质量、合规与效能。的特性,适应敏捷开发、DevOps工作流,在几乎不影响流水线过程的前提下,有效降低安全风险和成本。原创 2024-01-10 16:49:31 · 371 阅读 · 0 评论 -
大模型赋能开发者!海云安荣膺毕马威中国金融科技双50榜单!
将AI大语言模型技术融入开发者安全智能助手当中,将为开发者提供自动生成针对性的缺陷成因解释、自动生成修复代码等功能,在提高代码质量的同时,通过对话的交互,开发者还能够参考大模型生成的代码编写用例,来大幅提高编程效率。对于开发者而言,安全大模型的加入将带来肉眼可见的增益。目前,融合 AI 大语言模型能力的开发者安全智能助手已在银行、券商和基金公司等客户应用落地,未来,随着 AI 技术的进一步发展,我们有理由相信开发者安全智能助手将更加智能、高效,持续践行安全左移的理念,能够为金融产业的发展带来更大的价值。原创 2024-01-10 16:41:49 · 426 阅读 · 0 评论 -
报告收录|海云安入选《2023年粤港澳大湾区金融科技甪端企业20评选报告》
上榜企业覆盖普惠科技、合规科技、保险科技、大数据与AI等金融科技细分领域,专注于人工智能、大数据、区块链、云计算等核心技术的开发和应用,解决了营销、投资、保险、信贷、合规、交易、安全、数据服务等多样的业务场景需求痛点。深港两地政府及各支持单位、主办单位等都十分重视此次评选活动,各单位领导从政策支持、生态发展、交流合作、技术创新等多角度出发提出对粤港澳大湾区金融科技产业发展的希冀,致力于共同促进深港两地融合发展,引领粤港澳大湾区金融科技不断创新,行稳致远。此前,在本次大会的主会场上,原创 2024-01-08 10:25:28 · 409 阅读 · 0 评论 -
海云安荣登《嘶吼2023中国网络安全产业势能榜》 获评金融行业专精型安全厂商
此前,海云安已陆续入选了中国网络安全企业100强(第十一版)榜单、《2023年中国网络安全市场全景图》《CCSIP2022中国网络安全行业全景册》《2022年度中国数字安全能力图谱》等多个榜单,此次入选《2023中国网络安全产业势能榜》,是业界媒体及市场对海云安产品、服务与技术创新能力的高度认可和肯定。聚焦十大热门行业(政务、金融、能源、制造、运营商、互联网、电力、教育、医疗、交通)以及三大厂商类型(“综合型”、“专精型”、“创新型”),经数月深入调研分析,广泛征集各方意见,确保榜单客观呈现行业风云变化。原创 2023-12-26 09:58:23 · 438 阅读 · 0 评论 -
海云安亮相2023北京国际金融安全论坛,助力金融企业数字化转型降本增效
D10通过对高敏捷信创白盒检测工具和开源组件应用安全检测系统的无缝对接,并在前端通过IDE插件方式对代码和组件依赖库进行实时漏洞扫描,检测代码和组件依赖库安全性,实现即写即测,在AI大模型的加持下,开发者安全智能助手更加精准的发现潜在的安全漏洞、提供针对性的漏洞描述及快速修复建议以及一键自动修复功能。同时结合合规要求进行自动检测,实现安全与合规的左移及安全的开发自治,帮助企业开发团队全面提高安全保护能力,降低安全合规成本,实现降本增效。原创 2023-12-25 11:28:09 · 1048 阅读 · 0 评论 -
海云安参与制定《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》标准正式发布
MARS能够快速识别APP潜在的安全风险和隐藏的违法违规行为,提供细粒度的深度分析与识别能力,满足对主流APP和内嵌SDK的持续识别和运行时数据识别与提取的需求。标准的主要目的是为了确保移动互联网应用程序(App)软件开发工具包(SDK)在设计、开发、发布、运营和终止运营等阶段,以及处理个人信息的活动中遵循相关的安全要求。近年来,软件开发工具包(SDK)被广泛应用于各类移动互联网应用程序(App)的开发中,为提升App兼容性和灵活性、节约开发成本带来了便利,但由SDK带来的安全风险也引起多方关注。原创 2023-12-04 10:04:47 · 624 阅读 · 0 评论 -
海云安谢朝海:开发安全领域大模型新实践 人工智能助力高效安全左移
据了解,作为开发安全赛道一员,海云安日前发布了一款名为“「开发者安全助手」”的产品,面向软件开发人员、编程人员提供安全赋能,行业内首创将白盒安全检测、开源组件检测、应用安全合规、安全大模型等多方面安全能力嵌入到开发环境中,从而实现高效能的安全左移。“如果算法已经带了算计,科技就无法体现。也就是说,将AI大语言模型技术融入开发者安全助手当中,将为开发者提供自动生成针对性的缺陷成因解释、自动生成修复代码等功能,在提高代码质量的同时,通过对话的交互,开发者还能够参考大模型生成的代码编写用例,来大幅提高编程效率。原创 2023-12-01 11:23:59 · 373 阅读 · 0 评论 -
中国信通院「星熠」案例公布,海云安「某省烟草数据安全体系建设规划」项目成功入选
近日,为推动数据安全产业蓬勃、可持续发展,发挥优秀案例示范引领作用,中国信息通信研究院“数据安全共同体计划”启动数据安全“星熠”案例遴选工作,经过5个月的案例征集、初评和终评工作,于2023年11月30日,中国信息通信研究院“数据安全共同体计划”公示了「数据安全“星熠”案例」的评选结果。原创 2023-12-01 11:16:50 · 98 阅读 · 0 评论 -
海云安入选证券期货业网络和数据安全实验室“安全合作伙伴”--助力金融科技产业安全发展
大会设置了1场开幕式暨主论坛,1个金融科技创新案例展,5场主题论坛和2场专项会议,邀请主管部门领导、科研院所专家、行业协会专家、金融机构高管、金融科技企业代表等上千人出席,汇聚了政、产、学、研、金等各领域专业人员,深度解读金融科技相关政策,详细分析数字原生时代各类技术在金融业应用现状,探讨金融科技当前挑战及未来发展趋势。本次大会旨在汇聚金融科技最新成果和成功案例,分享金融科技产业前沿创新实践与探索,搭建金融科技跨领域交流合作平台,共促金融数字化转型发展,共探数智金融创新未来。原创 2023-11-20 10:32:14 · 99 阅读 · 0 评论 -
海云安发布国内首款融合AI大语言模型(LLM)的源代码检测平台SCAP++
在开发安全领域,静态代码检测技术也因为大语言模型的出现,有了产生变革的可能。大语言模型的引入为静态代码检测的发展带来了全新的可能,将成为白盒工具的未来发展重要趋势,海云安发布的源代码检测平台SCAP++是国内开发安全领域的一次重要突破,通过引入AI技术,该平台不仅提高了检测准确性,降低了开发成本,还提升了开发效率。3.传统的白盒扫描产品提供通用性的缺陷修复方案和修复代码示例,在用户实际修复时往往遇到修复方法使用不规范、修复示例简单笼统,与复杂的实际,不符等情况,导致用户并不确定缺陷是否被真实修复;原创 2023-11-10 15:18:43 · 207 阅读 · 0 评论 -
再获认可!海云安典型案例入选《ISC 2023软件供应链安全洞察》报告
针对该大型国企制造业客户的实际业务场景和安全需求,对存量应用系统中的源代码和开源组件风险进行摸排,并制定整改优化计划,完成存量应用系统安全的优化。近年来,软件供应链安全与应用开发安全越来越被广泛重视,国家、行业相关法律法规和标准规范密集出台,要求落实网络安全“三同步”,加强软件供应链安全与应用系统安全建设管控,推进应用系统“安全左移”,应从立项、需求、设计、开发、上线、运营等各阶段网络安全管理活动和技术进行强化,并对信息化项目和网络安全三同步进行落实。原创 2023-10-20 16:24:45 · 148 阅读 · 0 评论 -
权威认证!海云安获得数据安全服务能力评定资格证书
运用科学、智能化的工具和方法,识别数据资产在采集、传输、存储、处理、共享、销毁等数据处理活动中面临的风险,分析企业在组织流程、管理制度、安全措施上合规差距,最终输出风险等级判断和整改方案,促进企业增加数据安全合规与风险应对能力。为切实提升数据安全保障能力,加速推进国家数据安全建设,中国计算机行业协会数据安全专业委员会依托能力评价工作组从数据安全评估和数据安全建设两个方面开展了数据安全服务能力评定。通过数据安全评估能力评定,并获得由中国软件评测中心和数据安全专委会联合颁发的《数据安全服务能力评定资格证书》。原创 2023-10-19 15:02:12 · 249 阅读 · 0 评论 -
行业标杆 | 海云安荣获中国信息通信研究院个人信息处理“最小必要”优秀案例
然而,随着移动应用的普及,个人信息保护成为用户和监管机构关注的焦点。4)通过多插件架构进行隐私保护多行为检测组合,支持获取和修改移动应用软件多种基本静态信息,也可以通过对运行时函数调用、权限授权、文件读取、网络通信等行为分析,对APP的个人信息收集、保存、传输、使用过程进行监控,对违法违规行为进行检测,有助于细粒度、深层次发现APP隐私违法违规行为。(3)市场竞争优势:在个人信息保护成为消费者重要考量的时代,移动应用通过良好的个人信息保护实践,将获得竞争优势,吸引更多用户选择该应用,进一步扩大市场份额。原创 2023-09-19 16:34:32 · 112 阅读 · 0 评论 -
国家信息中心举办“数字政府建设暨数字安全技术”研讨会:海云安提出数字政府软件供应链安全解决方案
面向数字化转型过程中电子政府的云原生要求,借鉴国外DevSecOps方法,依据国内《网络安全法》、等保2.0的“三同步”要求,把局部整改为主的外挂式建设模式走向安全与应用深度融合的“原生安全”模式,通过安全的“左移开发,右拓运营”等方式把安全嵌入到整个数字化转型框架中,形成高效、协调的软件供应链安全解决方案,全面提升数字政府网络安全治理水平。全面的供应链可视性:能够提供对软件供应链的全面可视性,通过全面的可视性,可了解和监控整个供应链的安全性,并及时应对潜在的风险和漏洞。原创 2023-09-10 12:08:43 · 706 阅读 · 0 评论 -
实力认可!海云安荣获“金融开源治理工具应用效果评估先行机构”
本次大会由中国金电党委委员、副总经理潘润红主持,新华社中国财富网现场直播,线上参加人数超过80多万。近日,北京国家金融科技认证中心(以下简称“国金认证”)在第十三届农村金融机构信息化发展创新座谈会期间,成功举办“传递信任 服务发展”金融科技标准认证生态大会,邀请管理部门、行业机构、产业机构,聚焦金融科技、信息安全、普惠金融、绿色金融等重点领域,共话数字经济时代下的金融科技高质量发展。作为国内领先的金融科技服务商,海云安2015年成立,扎根深圳,辐射全国。国金认证总经理张海燕为机构代表授牌。原创 2023-08-21 12:30:27 · 88 阅读 · 0 评论 -
海云安谢朝海博士:安全赋能 研发自治 以敏捷白盒带来组织协同方式变革
首先是误报率居高不下,在敏捷开发模式下,由于发版频率大幅增加,需要进行代码安全审核的次数也会大幅增加,如果扫描工具本身的误报率很高,就需要投入大量的人力在很短的时间窗口期内去排除误报,对人力资源的消耗非常大,而且对人员的技能要求也很高,既要懂开发又要懂安全,这种情况下,安全人员很容易成为整个开发流程中的瓶颈,面临极大的工作量压力。“根本问题出在哪呢?因此可以看到,传统代码安全审计技术跟敏捷开发模式的“高度自动化”“减少人工参与”等理念上存在冲突,如果难以调和矛盾,可能就会对现有敏捷开发模式的价值产生破坏。原创 2023-08-02 11:15:13 · 118 阅读 · 0 评论 -
海云安首席科学家齐大伟博士荣获“2023国际软件工程会议(ICSE)最具影响力论文奖”
由于从自然语言描述中自动生成的代码缺乏对程序语义的理解,因此使用语义分析技术来自动更正或纠正代码仍然是有价值的。自动程序修复 还用于减少软件系统暴露于安全漏洞的风险。齐大伟博士目前在海云安致力于将最前沿的程序分析软件工程方面的研究应用到软件供应链安全领域,从而帮助用户解决软件构造和使用过程中的安全问题。他们的论文“SemFix: Program Repair via Semantic Analysis”提出了使用语义及符号程序分析技术自动修复代码的方法,这些方法可以应用于手动编写和自动生成的代码。原创 2023-06-08 10:50:45 · 196 阅读 · 0 评论 -
《关键信息基础设施安全保护要求》标准解读
另外,随着《关键信息基础设施安全保护要求》的发布,数据隐私合规的要求近年来越发受到重视,通过对APP内用户数据的全面检测和风险识别支持App安全漏洞、违法违规、个人信息安全、SDK安全、合规项目的自动化检测和定期监测,全自动化快速识别App潜在的安全风险、隐藏违法违规行为,包括个人信息窃取、个人信息出境、恶意扣费等行为等。《关键信息基础设施安全保护要求》的提出意味着我国在关键信息基础设施的网络安全防护水平将更进一步,由堆叠式的“小安全”,正式迈进体系化的“大安全”。:建立和维护合格供应方目录;原创 2023-05-09 13:10:06 · 463 阅读 · 0 评论 -
踔厉奋发,砥砺前行!海云安八周年庆典圆满落幕!
海云安成立于2015年3月6日,已经走过8年的风雨历程。回顾过去,我们取得了圆满的成绩,队伍在不断扩大,销售额在不断增加。全体员工过去8年的真诚付出,铸就了今天的海云安,在将来,我们将继续同舟共济,创造海云安的辉煌未来。2023年3月6日,深圳海云安网络安全技术有限公司成立八周年庆典,在深圳国际金融科技城隆重召开,海云安公司全体员工出席庆典。海云安秉持员工与公司共同成长的理念,员工与股东共同致富。八年风雨兼程,让我们硕果累累,八年奋发前进,让我们一往无前,让我们踔厉奋发,砥砺前行。人员壮大,海云安迁址。原创 2023-03-24 10:14:33 · 113 阅读 · 0 评论