智能模糊测试
通过人工智能来自动化生成测试用例,通过软件内部的状态来反映软件内部的安全,不依赖于任何已知的测试经验

一旦发现问题,都是导致软件崩溃/宕机等致命的安全问题

最接近人类和真实世界的测试方式,不仅关注Security还关注Safety

面向软件本身去测试,且能够自我进化的,具有无限拓展的能力

安软立信
旨在帮助各类组织机构不断提升软件资产安全程度
探境

源码智能模糊测试系统

探境是一款基于人工智能和自主学习的商用智能模糊测试产品。系统可以短时间内生成海量且有效的测试用例输入被测程序中,全面覆盖被

探域

Web/API漏洞扫描模糊测试系统

结合模糊测试策略和传统渗透策略开发的全新主动型资产管理和Web漏洞扫描系统,不仅具有海量漏洞库和丰富的匹配规则,还能通过智能变异和持续反馈等策略有效挖掘更多深层未知漏洞,将Web漏洞一网打尽。同时具有APIFuzzing接口安全模糊测试功能,帮助用户提高应用产品接口安全性。

探维

智能固件模糊测试分析系统

探维智能固件模糊测试分析系统由固件自动化静态分析系统和固件模糊测试系统两大子系统构成:从静态分析、模糊测试等多个技术维度对设备固件进行全方位的覆盖检测,保障嵌入式系统安全稳定运行。

探融

智能协议模糊测试分析系统

可用于检测工业级,高可靠高安全性设备的协议软件,发现各类已知或未知漏洞。本系统以模糊测试技术为核心,结合多样化的智能测试策略,针对目标测试对象鉴别出协议软件的关键脆弱性问题并提供报告。帮助企业提高协议软件的鲁棒性和安全性

探源

智能代码审计系统

探源智能代码审计系统是一套静态的、白盒的软件源代码安全测试和管理系统。系统能够对软件源代码的语法、语义等多个方面进行深度分析,高效地检测出软件源代码中多种程序漏洞和缺陷,并准确定位告警。

元态

开源代码风险预警管理系统

元态开源代码风险预警管理系统是安软研发团队秉承“安全左移”的理念,基于多年的开源软件、开源合规和漏洞数据的积累,通过多种行业领先的算法打造出安全、合规、高效、易用的软件成分分析系统

新思科技 Defensics

自动化黑盒模糊测试工具

新思科技的Defensics是一款功能强大且灵活的自动化黑盒模糊测试工具,可以帮助用户提高软件的质量和安全性。它的高度自动化和智能化特性使其成为发现和修复软件漏洞的重要工具,有助于减少潜在的安全风险和损失。

新思科技 Coverity

静态代码分析工具

新思科技的Coverity是一款领先的静态代码分析工具,旨在帮助开发团队发现和修复软件中的缺陷、漏洞和安全问题,从而提高软件的质量和可靠性。Coverity结合了静态分析技术和高级漏洞检测算法,能够深入分析源代码,发现难以察觉的潜在问题。

新思科技 Black Duck

开源治理解决方案

新思科技的Black Duck是一款集成了开源治理解决方案、旨在帮助用户在软件开发过程中实现自动化和风险管理的产品。该产品允许用户预先定义开源使用、安全风险和许可证合规策略,并使用开发人员已经使用的工具在软件开发生命周期内自动执行。此外,Black Duck还提供了对关键漏洞数据的分析,根据严重性、可用解决方案、可利用性、CWE来确定漏洞的优先级并进行修复。帮助用户更好地利用开源的优势,同时降低风险。

DevSecOps将安全无缝融入软件开发体系

搭载智能模糊测试引擎,使SAST/DAST/IAST/SCA等安全测试工具融入DevOps开发中,与业务深度结合后,具备高度的集成能力和自动化能力。将安全尽可能无缝、无感知地集成进IT和DevOps开发当中,把安全贯穿整个开发进程。持续集成、持续交付、持续安全(CI/CD/CS)。