近日,开源网安代码审核平台(CodeSec)成功中标易航科技项目。易航科技现有研发体系需要性能突出的静态应用安全测试(SAST)工具进行源代码检测,与此同时还需要增加对开源组件的检测能力,保障在项目编码阶段快速全面地检测代码中潜在的漏洞隐患。因此,易航科技立项招标 SAST 工具项目,最终,开源网安从9家供应商中脱颖而出,独占鳌头,凭借多项检测优势,满足了易航科技的需求,项目顺利中标。
开源网安代码审核平台(CodeSec)
本次项目中标,再次证明开源网安代码审核平台 CodeSec 在产品能力上已成为国内一流的静态应用安全测试(SAST)工具。
开源网安代码审核平台(CodeSec)是全新一代静态应用安全测试(SAST)工具,主要用于软件代码安全检测和质量分析,提供漏洞详情和修复方案,不但可替代国外主流 SAST 工具的代码审核能力,还具备更出色的功能亮点:
-
更安全的代码审核工具。开源网安拥有多年的 S-SDLC 的实施经验并且完全应用在自身产品上,使得 CodeSec 相比于同类产品更加安全可靠。
-
代码扫描更准确更高效。误报率远低于国产同类产品,支持多引擎分布式部署,并行扫描无上限。
-
强大的扩展性和易用性。支持多种扫描方式并集成其他扫描引擎,更可以无缝对接各类 DevOps 平台和缺陷管理平台。
-
优秀的安全检测能力。不但支持第三方漏洞库扫描,而且具备开源组件检测(SCA)能力,为软件供应链安全进一步提升保障。
-
去专业化描述更适合国内开发人员。快速定位漏洞问题并给予代码级修复方案,描述符合开发人员思路,更易于理解。
关于易航科技
易航科技股份有限公司(证券代码:831608)是海航集团旗下的数字化基础设施运营和智慧型信息综合服务商,主要业务涉及云计算、大数据、“智慧+”解决方案,涵盖政府、金融、航空、旅游多个行业。秉承“科技重塑生态价值”的企业理念,易航科技致力为用户提供极致的服务体验,以海口总部为核心,向北京、上海、厦门、西安等地布局研发与服务网络。
作为国内软件安全行业的创领者,开源网安历经十载,坚持打造自主核心技术,开源网安完全对标 “Gartner 应用安全测试魔力象限”的领导者企业,自主研发的软件安全测试工具,在产品功能、成熟度、售后服务、支持的运行环境、易用性、可扩展性、可维护性等方面,是“国产化替代”的优选厂商。
公司自主研发的系列化软件安全产品,除了本次中标的代码审核平台 CodeSec,还有开源组件安全及合规管理平台 SourceCheck、灰盒安全测试工具 VulHunter、模糊测试工具 SFuzz、实时应用自我防护平台 RASP、软件安全全生命周期平台 S-SDLC 平台,全面覆盖 IAST、SAST、SCA、FUZZ、RASP 应用安全类工具。
多年来我们积累了大量与世界500强企业的合作经验,业务覆盖政府、金融、能源、通信、汽车、物联网等多元化场景。期间,我们曾助力多家中国大型企业通过海外软件安全标准的认证,成就大国品质出海。在这十年间,我们屡获国家权威认可,多次参与软件安全相关的国家标准与行业标准的制定。
我们从全生命周期守护客户软件安全,为客户提供软件供应链安全、软件研发安全、安全培训等一站式解决方案与服务,助力客户安全地进行数字化转型的同时,把更多资源用于业务的创新与突破。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
