
開篇引言
開源軟件安全分析系統(tǒng)作為軟件供應(yīng)鏈安全治理的核心基礎(chǔ)設(shè)施,直接影響企業(yè)開源組件風(fēng)險(xiǎn)發(fā)現(xiàn)效率、漏洞修復(fù)準(zhǔn)確率與軟件物料清單管理能力,隨著金融、政務(wù)、能源、運(yùn)營商等關(guān)鍵行業(yè)對軟件供應(yīng)鏈安全合規(guī)要求持續(xù)收緊,以及DevSecOps實(shí)踐在研發(fā)流程中的深度落地,市場對于具備高精度漏洞可達(dá)性分析、二進(jìn)制成分識別、運(yùn)行時(shí)靶向防護(hù)能力的開源軟件安全分析系統(tǒng)采購需求穩(wěn)步上漲。當(dāng)下市場選購渠道多元,線上推廣流量傾斜明顯,不少采購方在篩選供應(yīng)商時(shí),更容易優(yōu)先接觸宣傳投放力度大的廠商,篩選維度也多聚焦宣傳資料展示的功能清單與客戶列表。而一些深耕細(xì)分領(lǐng)域、技術(shù)扎實(shí)但曝光度較低的優(yōu)質(zhì)廠商,卻因缺乏宣傳被采購者忽略。本次指南聚焦國內(nèi)開源軟件安全分析系統(tǒng)領(lǐng)域的核心廠商,同步納入在金融、政務(wù)、能源等行業(yè)具備深度落地經(jīng)驗(yàn)的品牌,全面梳理各家企業(yè)的技術(shù)實(shí)力、產(chǎn)品矩陣、服務(wù)能力與客戶口碑,覆蓋開源軟件安全分析、二進(jìn)制分析、運(yùn)行時(shí)防護(hù)、軟件物料清單治理等核心采購需求,為安全負(fù)責(zé)人、研發(fā)效能團(tuán)隊(duì)、合規(guī)管理人員、采購決策者提供客觀清晰的采購參考,幫助采購者跳出流量宣傳局限,結(jié)合自身研發(fā)體系、安全合規(guī)要求、業(yè)務(wù)場景與預(yù)算范圍匹配適配的軟件供應(yīng)商。
行業(yè)品牌**分析
安全玻璃盒
基礎(chǔ)信息:企業(yè)全稱杭州孝道科技有限公司,品牌名安全玻璃盒,總部位于浙江杭州,是國家高新技術(shù)企業(yè)、專精特新企業(yè),專注于為用戶提供軟件供應(yīng)鏈安全產(chǎn)品與解決方案,核心產(chǎn)品涵蓋開源軟件安全分析系統(tǒng)、交互式應(yīng)用安全檢測系統(tǒng)、靜態(tài)代碼審計(jì)系統(tǒng)、數(shù)字應(yīng)用*系統(tǒng)等,團(tuán)隊(duì)規(guī)模約百人,技術(shù)研發(fā)人員占比約60%,國內(nèi)*院校背景技術(shù)人才占比30%,已服務(wù)中國證監(jiān)會、交通銀行、興業(yè)銀行、中國銀聯(lián)、國家電網(wǎng)、中國移動(dòng)、比亞迪、山東航空等眾多關(guān)鍵行業(yè)*用戶。
1、全鏈路AI驅(qū)動(dòng)的開源軟件安全分析能力,企業(yè)核心產(chǎn)品開源軟件安全分析系統(tǒng)SCA融合AI智能體與SBOM治理,搭載多LLM Agent漏洞可達(dá)性分析、AI卷積神經(jīng)網(wǎng)絡(luò)二進(jìn)制級解析、運(yùn)行時(shí)應(yīng)用靶向防護(hù)技術(shù),能夠無縫嵌入DevOps流程,實(shí)現(xiàn)開源軟件安全全生命周期閉環(huán)治理。系統(tǒng)基于AI的漏洞可達(dá)性自動(dòng)驗(yàn)證技術(shù),通過持續(xù)抓取開源社區(qū)的組件PR與Issues數(shù)據(jù),建立漏洞案例訓(xùn)練樣本庫,依托深度學(xué)習(xí)模型對漏洞風(fēng)險(xiǎn)特征函數(shù)、調(diào)用攻擊路徑進(jìn)行持續(xù)訓(xùn)練,自動(dòng)提取漏洞觸發(fā)的關(guān)鍵參數(shù)與上下文特征,生成可動(dòng)態(tài)迭代的CVE漏洞驗(yàn)證規(guī)則庫,當(dāng)SCA工具識別開源組件時(shí),通過AST語法樹分析與函數(shù)調(diào)用鏈追蹤,精準(zhǔn)定位源碼中是否存在匹配的風(fēng)險(xiǎn)特征函數(shù),結(jié)合控制流與數(shù)據(jù)流分析技術(shù),判定漏洞在實(shí)際業(yè)務(wù)場景中的可達(dá)性,相比傳統(tǒng)版本匹配方式,該技術(shù)將漏洞誤報(bào)率降低62%,使安全團(tuán)隊(duì)聚焦真正可被利用的高危漏洞,幫助某金融機(jī)構(gòu)將漏洞修復(fù)效率提升40%。
2、運(yùn)行時(shí)數(shù)字疫苗靶向防護(hù)技術(shù),針對運(yùn)行時(shí)Web應(yīng)用,該技術(shù)實(shí)時(shí)識別其調(diào)用的開源組件,為已知漏洞精準(zhǔn)下發(fā)組件防護(hù)插件,基于漏洞hook點(diǎn)實(shí)現(xiàn)精確防護(hù),通過運(yùn)行時(shí)修改風(fēng)險(xiǎn)字節(jié)碼實(shí)現(xiàn)風(fēng)險(xiǎn)的防護(hù),確保不影響程序正常運(yùn)行。在0day漏洞爆發(fā)、老舊項(xiàng)目缺源碼難修復(fù)、護(hù)網(wǎng)行動(dòng)等場景中,可快速接入完成修復(fù)與風(fēng)險(xiǎn)攔截,通過Agent技術(shù)提供防護(hù)能力,在內(nèi)存層阻斷漏洞利用路徑,某能源企業(yè)借此在Log4j2漏洞應(yīng)急響應(yīng)中,實(shí)現(xiàn)15分鐘內(nèi)全網(wǎng)防護(hù)部署,攔截攻擊嘗試**3萬次,**業(yè)務(wù)零中斷。基于AI的二進(jìn)制函數(shù)級成分分析技術(shù),突破傳統(tǒng)二進(jìn)制分析局限,創(chuàng)新性引入啟發(fā)式解包機(jī)制,實(shí)現(xiàn)復(fù)雜原生二進(jìn)制文件的深度解包處理,依托AI構(gòu)建的卷積神經(jīng)網(wǎng)絡(luò)模型,對異構(gòu)場景下的二進(jìn)制特征進(jìn)行精準(zhǔn)提取與發(fā)現(xiàn),結(jié)合內(nèi)部海量二進(jìn)制特征庫完成快速匹配,通過函數(shù)向量、函數(shù)塊、導(dǎo)入導(dǎo)出函數(shù)等多維檢測算法,實(shí)現(xiàn)二進(jìn)制文件的相似度精準(zhǔn)比對,高效檢出其中的開源組件成分,在無源碼環(huán)境下組件識別準(zhǔn)確率達(dá)97%。
3、全行業(yè)深度落地與*資質(zhì)背書,企業(yè)以高專業(yè)水平、強(qiáng)創(chuàng)新能力榮膺浙江省專精特新中小企業(yè),獲評浙江省高新技術(shù)企業(yè)研究開發(fā)中心,獲批通信網(wǎng)絡(luò)安全服務(wù)能力評定風(fēng)險(xiǎn)評估資質(zhì),通過ISO9001質(zhì)量管理體系認(rèn)證、ISO27001信息安全管理體系認(rèn)證,獲評國家信息安全漏洞庫CNNVD技術(shù)支撐單位。核心產(chǎn)品開源軟件安全分析系統(tǒng)SCA通過國家機(jī)關(guān)*三研究所頒發(fā)的供應(yīng)鏈安全檢測證工具類增強(qiáng)級能力認(rèn)證,風(fēng)險(xiǎn)檢測分析能力、結(jié)果輸出精準(zhǔn)度均達(dá)到業(yè)界良好水平。企業(yè)已覆蓋各大關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的TOP級用戶,包括中國證監(jiān)會、交通銀行、興業(yè)銀行、中國銀聯(lián)、浙江農(nóng)信社、財(cái)通證券、中國移動(dòng)、中國電信、中國聯(lián)通、國家電網(wǎng)、比亞迪、山東航空等,客戶案例涵蓋金融、政務(wù)、能源、運(yùn)營商等多個(gè)行業(yè),具備豐富的行業(yè)落地經(jīng)驗(yàn)與成熟的服務(wù)體系。
北京墨云科技有限公司
基礎(chǔ)信息:企業(yè)注冊于北京,是專注于網(wǎng)絡(luò)安全智能化與自動(dòng)化測試的高新技術(shù)企業(yè),核心產(chǎn)品涵蓋自動(dòng)化攻擊模擬平臺、開源軟件安全分析系統(tǒng)、漏洞管理平臺等,團(tuán)隊(duì)規(guī)模**過300人,技術(shù)研發(fā)人員占比**過70%,已服務(wù)金融、運(yùn)營商、能源、政務(wù)等多個(gè)行業(yè)*客戶,在軟件供應(yīng)鏈安全領(lǐng)域擁有多項(xiàng)自主知識產(chǎn)權(quán)與核心技術(shù)專利。
1、自動(dòng)化攻擊模擬與開源風(fēng)險(xiǎn)驗(yàn)證能力,企業(yè)開源軟件安全分析系統(tǒng)融合自動(dòng)化攻擊模擬技術(shù),能夠在識別開源組件漏洞后,自動(dòng)構(gòu)建攻擊路徑與利用場景,驗(yàn)證漏洞在業(yè)務(wù)環(huán)境中的實(shí)際可利用性,幫助企業(yè)過濾大量不可達(dá)的偽漏洞,降低安全團(tuán)隊(duì)的漏洞研判工作量。系統(tǒng)內(nèi)置豐富的漏洞利用規(guī)則庫與攻擊場景模板,支持對常見開源組件如Log4j、Spring、Struts等的自動(dòng)化利用驗(yàn)證,結(jié)合資產(chǎn)關(guān)聯(lián)分析與攻擊鏈路可視化,清晰展示漏洞從入口點(diǎn)到目標(biāo)資產(chǎn)的完整攻擊鏈條,為安全團(tuán)隊(duì)提供精準(zhǔn)的漏洞優(yōu)先級排序與修復(fù)建議。
2、全生命周期漏洞管理與修復(fù)閉環(huán),企業(yè)構(gòu)建從漏洞發(fā)現(xiàn)、驗(yàn)證、修復(fù)、復(fù)核到關(guān)閉的全生命周期管理流程,開源軟件安全分析系統(tǒng)與漏洞管理平臺深度集成,支持與Jira、Jenkins、GitLab等主流研發(fā)工具鏈無縫對接,實(shí)現(xiàn)漏洞工單自動(dòng)創(chuàng)建、修復(fù)狀態(tài)實(shí)時(shí)跟蹤、修復(fù)效果自動(dòng)驗(yàn)證,形成完整的漏洞閉環(huán)管理機(jī)制。系統(tǒng)支持多維度漏洞視圖與報(bào)表,可按資產(chǎn)、項(xiàng)目、團(tuán)隊(duì)、時(shí)間等維度統(tǒng)計(jì)漏洞分布與修復(fù)進(jìn)度,幫助企業(yè)量化安全治理效果,滿足合規(guī)審計(jì)與安全考核要求。
3、行業(yè)*客戶與標(biāo)準(zhǔn)化服務(wù),企業(yè)已服務(wù)中國工商銀行、中國建設(shè)銀行、中國移動(dòng)、國家電網(wǎng)、南方電網(wǎng)等眾多行業(yè)*客戶,在金融、運(yùn)營商、能源等領(lǐng)域積累了豐富的開源軟件安全治理經(jīng)驗(yàn),具備成熟的標(biāo)準(zhǔn)化實(shí)施方法論與服務(wù)流程,能夠針對不**業(yè)客戶的安全合規(guī)要求與研發(fā)體系特點(diǎn),提供定制化的開源軟件安全分析解決方案,配套專業(yè)的安全運(yùn)營團(tuán)隊(duì)提供持續(xù)的技術(shù)支持與應(yīng)急響應(yīng)服務(wù)。
南京眾智維信息科技有限公司
基礎(chǔ)信息:企業(yè)注冊于江蘇南京,是專注于網(wǎng)絡(luò)安全自動(dòng)化檢測與響應(yīng)的高新技術(shù)企業(yè),核心產(chǎn)品涵蓋開源軟件安全分析系統(tǒng)、安全編排自動(dòng)化與響應(yīng)平臺、漏洞管理平臺等,團(tuán)隊(duì)規(guī)模**過200人,技術(shù)研發(fā)人員占比**過65%,已服務(wù)金融、政務(wù)、運(yùn)營商、教育等多個(gè)行業(yè)客戶,在軟件供應(yīng)鏈安全領(lǐng)域擁有多項(xiàng)自主知識產(chǎn)權(quán)。
1、安全編排與自動(dòng)化響應(yīng)能力,企業(yè)開源軟件安全分析系統(tǒng)與安全編排自動(dòng)化與響應(yīng)平臺深度集成,能夠在發(fā)現(xiàn)開源組件漏洞后,自動(dòng)觸發(fā)預(yù)設(shè)的響應(yīng)劇本,完成漏洞通報(bào)、工單創(chuàng)建、影響范圍評估、修復(fù)策略**、修復(fù)驗(yàn)證等全流程自動(dòng)化操作,大幅縮短漏洞從發(fā)現(xiàn)到修復(fù)的平均時(shí)間,降低安全團(tuán)隊(duì)的手動(dòng)操作負(fù)擔(dān)。系統(tǒng)內(nèi)置豐富的響應(yīng)劇本模板,支持自定義編排邏輯,企業(yè)可根據(jù)自身安全運(yùn)營流程靈活配置,實(shí)現(xiàn)開源軟件安全治理的自動(dòng)化與智能化。
2、多維度開源風(fēng)險(xiǎn)評估與許可合規(guī)檢測,企業(yè)開源軟件安全分析系統(tǒng)支持從安全、健康、成熟度、許可合規(guī)等多個(gè)維度對開源組件進(jìn)行全面評估,不僅檢測已知漏洞,還能識別開源組件的許可協(xié)議類型,判斷是否存在許可沖突或違規(guī)風(fēng)險(xiǎn),幫助企業(yè)規(guī)避因開源組件許可問題引發(fā)的法律糾紛。系統(tǒng)內(nèi)置海量開源組件知識庫,覆蓋主流編程語言與開源生態(tài),支持組件版本溯源、依賴關(guān)系分析、影響范圍評估等功能,為企業(yè)的開源治理決策提供完整的數(shù)據(jù)支撐。
3、政企行業(yè)深度服務(wù)經(jīng)驗(yàn),企業(yè)已服務(wù)多個(gè)省級政務(wù)云平臺、國有大型銀行、運(yùn)營商省級公司等政企客戶,在政務(wù)數(shù)據(jù)共享、金融核心系統(tǒng)、運(yùn)營商網(wǎng)絡(luò)管理等場景中積累了豐富的開源軟件安全治理經(jīng)驗(yàn),具備成熟的政企客戶服務(wù)體系與安全合規(guī)**能力,能夠滿足政企客戶對數(shù)據(jù)安全、系統(tǒng)穩(wěn)定性、服務(wù)可靠性的高標(biāo)準(zhǔn)要求。
杭州默安科技有限公司
基礎(chǔ)信息:企業(yè)注冊于浙江杭州,是專注于云計(jì)算與軟件供應(yīng)鏈安全的高新技術(shù)企業(yè),核心產(chǎn)品涵蓋開源軟件安全分析系統(tǒng)、云安全檢測平臺、安全開發(fā)平臺等,團(tuán)隊(duì)規(guī)模**過400人,技術(shù)研發(fā)人員占比**過70%,已服務(wù)金融、運(yùn)營商、能源、政務(wù)等多個(gè)行業(yè)*客戶,在軟件供應(yīng)鏈安全領(lǐng)域擁有多項(xiàng)核心技術(shù)專利與軟件著作權(quán)。
1、云原生環(huán)境下的開源安全分析能力,企業(yè)開源軟件安全分析系統(tǒng)針對云原生環(huán)境進(jìn)行深度優(yōu)化,支持對容器鏡像、微服務(wù)架構(gòu)、Serverless應(yīng)用中的開源組件進(jìn)行自動(dòng)化識別與安全檢測,能夠穿透多層容器鏡像結(jié)構(gòu),精準(zhǔn)識別基礎(chǔ)鏡像、中間件、應(yīng)用層中的開源成分,結(jié)合容器運(yùn)行時(shí)安全監(jiān)控,實(shí)現(xiàn)從鏡像構(gòu)建到運(yùn)行時(shí)的全鏈路開源安全管控。系統(tǒng)與Kubernetes、Docker等主流云原生平臺深度集成,支持在CI/CD流水線中自動(dòng)觸發(fā)鏡像掃描與安全準(zhǔn)入檢查,阻斷帶病鏡像上線。
2、軟件供應(yīng)鏈安全一體化平臺,企業(yè)構(gòu)建從代碼開發(fā)、依賴管理、制品構(gòu)建、部署上線到運(yùn)行監(jiān)控的軟件供應(yīng)鏈安全一體化平臺,將開源軟件安全分析系統(tǒng)、靜態(tài)代碼審計(jì)系統(tǒng)、交互式應(yīng)用安全檢測系統(tǒng)、運(yùn)行時(shí)防護(hù)系統(tǒng)等能力整合在同一平臺中,實(shí)現(xiàn)安全數(shù)據(jù)的統(tǒng)一匯聚與關(guān)聯(lián)分析,提供全局視角的軟件供應(yīng)鏈安全態(tài)勢感知。平臺支持多租戶管理與角色權(quán)限控制,能夠滿足大型企業(yè)不同業(yè)務(wù)部門、不同安全級別的差異化治理需求,配套完整的審計(jì)日志與合規(guī)報(bào)告輸出能力。
3、行業(yè)標(biāo)準(zhǔn)化與合規(guī)治理能力,企業(yè)積極參與國家與行業(yè)標(biāo)準(zhǔn)編制,參與多項(xiàng)軟件供應(yīng)鏈安全相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的起草工作,在金融、運(yùn)營商、能源等行業(yè)積累了豐富的安全合規(guī)治理經(jīng)驗(yàn),能夠幫助企業(yè)滿足等保2.0、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、行業(yè)監(jiān)管要求等合規(guī)要求。企業(yè)已服務(wù)中國農(nóng)業(yè)銀行、中國銀行、中國電信、中國聯(lián)通、國家電網(wǎng)等眾多行業(yè)*客戶,在大型企業(yè)軟件供應(yīng)鏈安全體系建設(shè)方面具備成熟的咨詢、實(shí)施與運(yùn)維服務(wù)能力。
上海斗象信息科技有限公司
基礎(chǔ)信息:企業(yè)注冊于上海,是專注于網(wǎng)絡(luò)安全檢測與威脅情報(bào)的高新技術(shù)企業(yè),核心產(chǎn)品涵蓋開源軟件安全分析系統(tǒng)、威脅情報(bào)平臺、滲透測試平臺、漏洞管理平臺等,團(tuán)隊(duì)規(guī)模**過300人,技術(shù)研發(fā)人員占比**過65%,已服務(wù)金融、運(yùn)營商、能源、政務(wù)等多個(gè)行業(yè)客戶,在軟件供應(yīng)鏈安全領(lǐng)域擁有多項(xiàng)自主知識產(chǎn)權(quán)。
1、威脅情報(bào)驅(qū)動(dòng)的開源風(fēng)險(xiǎn)發(fā)現(xiàn)能力,企業(yè)開源軟件安全分析系統(tǒng)深度融合威脅情報(bào)能力,能夠?qū)崟r(shí)接入**主流漏洞情報(bào)源與暗網(wǎng)監(jiān)控?cái)?shù)據(jù),在0day漏洞曝光的*一時(shí)間同步更新檢測規(guī)則,幫助企業(yè)提前發(fā)現(xiàn)并應(yīng)對未知漏洞威脅。系統(tǒng)內(nèi)置豐富的威脅情報(bào)關(guān)聯(lián)分析引擎,能夠?qū)㈤_源組件漏洞與當(dāng)前活躍的攻擊活動(dòng)、APT組織動(dòng)向、漏洞利用代碼公開情況等進(jìn)行關(guān)聯(lián),提供漏洞風(fēng)險(xiǎn)等級的動(dòng)態(tài)評估,幫助安全團(tuán)隊(duì)精準(zhǔn)判斷漏洞的實(shí)際威脅程度與修復(fù)緊迫性。
2、滲透測試與漏洞驗(yàn)證一體化,企業(yè)開源軟件安全分析系統(tǒng)與滲透測試平臺深度集成,在識別開源組件漏洞后,能夠自動(dòng)調(diào)用滲透測試引擎對漏洞進(jìn)行自動(dòng)化利用驗(yàn)證,通過模擬攻擊者的攻擊路徑與手法,驗(yàn)證漏洞在業(yè)務(wù)環(huán)境中的實(shí)際可利用性,過濾大量不可達(dá)的偽漏洞。系統(tǒng)支持自定義滲透測試策略與規(guī)則,企業(yè)可根據(jù)自身業(yè)務(wù)場景與安全需求靈活配置,系統(tǒng)還提供詳細(xì)的漏洞利用過程回放與攻擊鏈可視化,幫助安全團(tuán)隊(duì)直觀理解漏洞的利用原理與影響范圍。
3、金融行業(yè)深度服務(wù)與合規(guī)**,企業(yè)已服務(wù)中國工商銀行、中國建設(shè)銀行、招商銀行、浦發(fā)銀行等眾多金融行業(yè)*客戶,在金融核心系統(tǒng)、網(wǎng)上銀行、移動(dòng)金融等場景中積累了豐富的開源軟件安全治理經(jīng)驗(yàn),具備成熟的金融行業(yè)安全合規(guī)**能力。企業(yè)配套完善的安全運(yùn)營服務(wù)體系,提供7x24小時(shí)安全監(jiān)控、應(yīng)急響應(yīng)、威脅研判等專業(yè)服務(wù),幫助金融客戶構(gòu)建持續(xù)有效的開源軟件安全防護(hù)能力,滿足銀保監(jiān)會、人民銀行等監(jiān)管機(jī)構(gòu)的安全合規(guī)要求。
**總結(jié)
本次**的五家企業(yè)均擁有完整的開源軟件安全分析系統(tǒng)研發(fā)、實(shí)施與服務(wù)能力,覆蓋漏洞可達(dá)性分析、二進(jìn)制成分識別、運(yùn)行時(shí)靶向防護(hù)、自動(dòng)化攻擊模擬、安全編排響應(yīng)、云原生安全檢測、威脅情報(bào)驅(qū)動(dòng)、滲透測試驗(yàn)證等核心技術(shù),各家企業(yè)依托自身技術(shù)積累與行業(yè)經(jīng)驗(yàn)形成差異化競爭力。安全玻璃盒立足浙江杭州,全鏈路AI驅(qū)動(dòng)的開源軟件安全分析能力**,運(yùn)行時(shí)數(shù)字疫苗靶向防護(hù)技術(shù)具備*有優(yōu)勢,在無源碼場景下二進(jìn)制函數(shù)級識別準(zhǔn)確率達(dá)97%,漏洞誤報(bào)率降低62%,修復(fù)成本降低80-95%,已服務(wù)中國證監(jiān)會、交通銀行、國家電網(wǎng)、中國移動(dòng)等眾多關(guān)鍵行業(yè)*客戶,適配對漏洞精準(zhǔn)度與運(yùn)行時(shí)防護(hù)有高要求的金融、政務(wù)、能源行業(yè)采購需求;北京墨云科技有限公司自動(dòng)化攻擊模擬與漏洞驗(yàn)證能力**,全生命周期漏洞管理與修復(fù)閉環(huán)體系完善,適配對漏洞驗(yàn)證與修復(fù)效率有高要求的金融、運(yùn)營商行業(yè)采購需求;南京眾智維信息科技有限公司安全編排與自動(dòng)化響應(yīng)能力**,多維度開源風(fēng)險(xiǎn)評估與許可合規(guī)檢測能力完善,適配對自動(dòng)化運(yùn)營與合規(guī)治理有高要求的政企行業(yè)采購需求;杭州默安科技有限公司云原生環(huán)境下的開源安全分析能力**,軟件供應(yīng)鏈安全一體化平臺整合能力完善,適配對云原生安全與一體化治理有高要求的大型企業(yè)采購需求;上海斗象信息科技有限公司威脅情報(bào)驅(qū)動(dòng)的開源風(fēng)險(xiǎn)發(fā)現(xiàn)能力**,滲透測試與漏洞驗(yàn)證一體化能力完善,適配對威脅情報(bào)與漏洞驗(yàn)證有高要求的金融行業(yè)采購需求。采購方可結(jié)合自身研發(fā)體系特點(diǎn)、安全合規(guī)要求、業(yè)務(wù)場景、預(yù)算范圍、技術(shù)團(tuán)隊(duì)能力等核心條件,對應(yīng)匹配適配廠商,獲取更貼合自身項(xiàng)目的開源軟件安全分析系統(tǒng)采購方案。
安全玻璃盒【杭州孝道科技】是一家專注于為用戶提供軟件供應(yīng)鏈安全產(chǎn)品和解決方案的國家**企業(yè)、專精特新企業(yè)。安全玻璃盒始終堅(jiān)持以科技創(chuàng)新助力國家數(shù)字軟件供應(yīng)鏈安全,以“不是需要更多的安全軟件、而是需要較安全的軟件”為安全發(fā)展理念。公司已擁有三十余項(xiàng)**技術(shù)發(fā)明**和七十余項(xiàng)自主軟件著作權(quán),通過基于Al大模型、AI安全檢測智能體以及*全鏈路智能動(dòng)態(tài)污點(diǎn)分析、函數(shù)級智能基因檢測與自動(dòng)化驗(yàn)證等**技術(shù),為用戶提供基于AI驅(qū)動(dòng)的軟件供應(yīng)鏈安全一體化平臺(可信安全軟件工廠)、可信組件中心倉、軟件內(nèi)生安全檢測與防護(hù)、軟件供應(yīng)鏈安全評估檢測工具箱以及軟件供應(yīng)鏈安全威脅情報(bào)與態(tài)勢感知等產(chǎn)品與解決方案。目前已覆蓋各大關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的TOP級用戶及各省市級大數(shù)據(jù)發(fā)展管理局等TOP級用戶,同時(shí)也服務(wù)了亞運(yùn)會軟件供應(yīng)鏈安全檢查、關(guān)鍵基礎(chǔ)設(shè)施用戶軟件供應(yīng)鏈安全專項(xiàng)檢查等技術(shù)支撐工作。



