软件安全测试解决方案

软件安全测试解决方案

软件安全形势面临越来越严峻的挑战,如面临代码漏洞、信息泄露隐患、恶意代码植入、代码侵权等安全风险与合规隐患,亟需加强安全可靠分析能力,对测试工具需求日益增大。
基于多种行业安全专家缺陷检测和漏洞挖掘经验,通过代码编码过程检测、代码集成过程检测、代码测试验证检测,有效实现从项目立项、开发阶段到上线整个生命周期的代码安全检测和风险管理。可快速定位漏洞与重现,大幅度提高被测产品的可靠性和稳定性,还可提高安全测试效率,减轻测试人员负担,轻松迎接软件供应链安全挑战。
/imgs/solutions/software-security-testing/software-security-testing-solution.png

自主可控、安全可信

核心代码均为自主研发,拥有完全自主知识产权,能有效帮助企业构建可信软件供应链。

强大的安全漏洞和软件质量缺陷检测能力

检测能力完全覆盖CWE 7PK、OWASP TOP 10、GJB8114、GJB5369、MISRA等行业标准与规范,能够有效的检出程序中潜在的内存安全类、运行时异常、注入类、跨站类、性能问题等安全漏洞和质量缺陷。

准确率极高的检测结果

分析检测基于文件级/函数级等不同粗细粒度、层次与维度的二进制代码特征数据,使用大数据算法和机器学习技术的多种引擎进行混合协同分析,检测结果准确率极高,漏洞误报率极低。

全面的软件开发生命周期(SDLC)集成能力

支持与软件开发全生命周期各种工具集成,包括SCM 工具:Git、SVN;构建工具:CMake、Maven;持续集成环境:Jenkins、GitLab-CI;缺陷跟踪系统:禅道;提供REST API 接口,可无缝集成到 DevOps 流程中。

全局数据流图

可为缺陷与漏洞提供全局数据流图与最佳修复点建议,协助开发人员快速定位修复该类型缺陷的最关键函数/代码块。

代码安全态势感知

可为项目管理人员提供代码安全与质量综合评估平台,展示版本迭代、代码质量趋势,全面展示安全状态。

全球基础软件新力量
关于泛联新安
泛联新安,成立于2017年,是国内领先的开发支撑类、验证EDA类基础软件提供商。公司秉承“创造更好代码”的企业使命,深耕智能程序分析、编译器技术、软件逆向分析、软件漏洞挖掘、高性能仿真等底层核心技术,致力于为业界提供先进的国产自主基础软件产品、服务和解决方案。
总部:
长沙(Changsha)
湖南省长沙市开福区月湖街道马栏山信息港5-6层
全国分支机构:
北京 | 西安 | 南京 | 武汉 | 成都
官方热线
0731-85868499
官方邮箱
sale@valiantsec.com
扫一扫了解更多
湘CP备19013285号-2 湘ICP备19013285号-3