服务热线

020-38921330

首页 > 新闻资讯 > 行业新闻

中标喜讯 |天畅信息中标金融行业客户开发安全检测工具之源代码缺陷审计平台采购项目

2024-1-31 0:00:00浏览量:801编辑:管理员来源:天畅

近日,广州天畅信息技术有限公司(简称:天畅信息)中标金融行业客户开发安全检测工具之源代码缺陷审计平台采购项目。天畅信息基于金融级安全产品技术积累和多年等保合规建设经验为金融行业客户提供开发安全检测工具之源代码缺陷审计平台,可以帮助金融机构在开发过程中发现和修复代码中存在的安全漏洞和缺陷,提高软件开发过程中的安全性。该平台可以对源代码进行自动化分析,识别出潜在的安全风险,并提供相应的解决方案,以保障金融机构的业务安全和数据保密性。同时,该平台还可以提供实时监控和报警功能,及时发现和处理安全事件,确保金融机构的系统稳定运行。



软开中-3.jpg


产品功能简介

开发安全检测工具之源代码缺陷审计平台是全新一代静态应用安全测试(SAST)解决方案,主要用于软件代码安全审核和质量分析,提供漏洞详情和代码级修复方案,帮助开发和安全团队在S-SDLC的早期发现并修复漏洞,提升软件代码安全质量。开发安全检测工具之源代码缺陷审计平台全面覆盖大多数主流编程语言,支持多达2000多种安全漏洞和安全编码标准/规范的检测;扫描结果精准呈现,界面简明易于操作;提供多种集成方式,更加适用于DevOps场景。

开发安全检测工具之源代码缺陷审计平台真正将代码审核工作融入了客户现有的软件开发及测试流程,实现了源代码安全漏洞扫描、无源码Jar包扫描、第三方开源组件扫描及代码质量检测。

产品平台采用B/S架构,检测时无需安装客户端,使用浏览器打开部署地址即可,对测试人员使用的操作系统类型没有要求,开发安全检测工具之源代码缺陷审计平台采用分布式扫描引擎,支持无限扩展扫描能力,适应大并发量的场景。



开发安全检测工具之源代码缺陷审计平台的检测结果将保存到数据库,便于随时查看及比对历次扫描结果,了解项目的安全开发状态。产品支持立即检测和定期检测,检测出的安全漏洞可以同步到JIRA、Bugzilla和禅道等缺陷管理系统。产品通过从SVN/GIT等代码配置仓库自动拉取代码进行定期、定时检测,支持Jenkins插件检测,提供Restful API二次开发接口,与主流Bug管理系统进行对接,实现与客户构建DevSecOps平台的无缝集成,从而实现DevSecOps闭环。



产品优势



(1)国产自研,技术可控

国内成熟的源代码审核工具,行业内领先。同时解决方案符合国家对信息安全产品“自主、可控“的要求。


(2)多年行业经验的积累和漏洞分析研究

基于多年对安全漏洞和代码缺陷的研究,形成了丰富的代码检测规则;源代码审核平台具备较强的软件漏洞分析能力。


(3)功能全面,适配多种业务需求

除了强大的开发安全检测工具之源代码缺陷审计平台分析引擎对安全漏洞、语义缺陷/运行时缺陷检测外,工具还支持第三方组件检测,代码合规性检测,支持按照不同漏洞类型或规范展示扫描结果,全面支持国标。


(4)核心检测能力

核心引擎低误报、低漏报,具有检测精度高、规则全面。


(5)支持多种业务场景

支持高可用场景、支持集群部署、容器化部署、支持供应链管理场景 (离线检测)。




(6)高扩展性

开发安全检测工具之源代码缺陷审计平台不仅仅是一款静态代码扫描,可集成多款第三方检测工具,包括像Sonar、Fortify、 AWVS黑盒扫描工具、SCA,是一款综合扫描分析平台。


(7)案例丰富,各行各业广泛应用

产品应用于金融、政府、通信、软件开发行业、第三方检测机构等行业。


(8)专业的原厂支持和服务

依托国内原厂强大的产品交付和安全服务体系,可为用户提供多元化、专业化的原厂技术支持和服务,包含SDL安全咨询和CWASP L1、L2安全培训服务。



选择广州天畅信息技术有限公司作为您的信息系统网络安全合作伙伴,我们将竭诚为您提供最佳的解决方案,确保您的企业网络安全无忧。让我们共同守护您的网络安全,保障您的应用数据安全与隐私合规!