更新时间:2022-08-22 GMT+08:00
分享

研发安全服务

研发安全服务(DevSecurity)提供软件研发阶段端到端的安全合规检测产品,包括安全设计,隐私合规分析,代码检查,二进制成分分析,移动应用安全,漏洞扫描等服务,结合丰富的行业实践经验和专家服务,帮助用户快速发现研发安全问题,保障用户业务的安全生产。

检测能力

  • 移动应用安全

    对用户提供的安卓、鸿蒙应用进行安全漏洞、隐私合规检测,基于静态分析技术,结合数据流静态污点跟踪,检测权限、组件、网络、等APP基础安全漏洞,并提供详细的漏洞信息及修复建议。

  • 代码检查

    由外部代码检查服务提供,代码检查(CodeCheck)是基于云端实现代码质量管理的服务,软件开发者可在编码完成后执行多语言的代码静态检查和安全检查,获取全面的质量报告,并提供缺陷的分组查看与改进建议,有效管控代码质量。

  • 漏洞扫描

    由外部漏洞扫描服务提供,漏洞扫描服务(Vulnerability Scan Service,简称VSS)是针对网站、主机、移动应用、软件包/固件进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。扫描成功后,提供扫描报告详情,用于查看漏洞明细、修复建议等信息。

    漏洞扫描服务具有Web网站扫描和两种扫描能力。

    • Web网站扫描:采用网页爬虫的方式全面深入地爬取网站url,基于多种不同能力的漏洞扫描插件,模拟用户真实浏览场景,逐个深度分析网站细节,帮助用户发现网站潜在的安全隐患。同时内置了丰富的无害化扫描规则,以及扫描速率动态调整能力,可有效避免用户网站业务受到影响。
    • 主机扫描:经过用户授权(支持帐密授权)访问用户主机,漏洞扫描服务能够自动发现并检测主机操作系统、中间件等版本漏洞信息和基线配置,实时同步官网更新的漏洞库匹配漏洞特征,帮助用户及时发现主机安全隐患。
分享:

    相关文档

    相关产品

close