靜態代碼審計

通過掃描引擎對靜態源代碼進行掃描,檢測代碼中存在的代碼漏洞,靜態代碼審計效率很高且很容易與其他系統融合.

動態代碼審計

動態審計需要hook目標程序進程,監控程序執行過程中的所有方法類,并結合規則庫記錄執行過得危險方法.

SDL解決方案

從產品的需求階段、框架階段、代碼階段、測試階段、運行階段等不同階段進行不同的安全評估、技術檢測、安全修復.

代碼攻防培訓

針對全員的安全意識培訓、針對研發工程師的黑客攻防和安全開發培訓、針對技術leader的安全框架及SDL培訓.
產品特性
實用性:基于owasp top 10結合黑客攻擊特征整合規則庫
誤報少:為每條漏洞規則編寫場景化demo攻防代碼,反復驗證
針對性:針對互聯網最新最常用技術棧開發針對性審計引擎,如:java spring+mybatis+velocity/node
可定制:可根據客戶選用的小眾技術棧或自研框架開發針對性審計引擎
自定義:用戶可以根據自身情況自定義規則庫
應用場景
通用場景:代碼審計無縫對接jenkins持續集成、gitlab代碼管理、SDL安全開發周期、Bugzilla缺陷跟蹤流程、漏洞管理流程等
場景定制:根據您自研的流程管控平臺(如:阿里的aone、挖財的wone等),火睛安全可為您定制開發,將自動代碼審計平臺無縫融入您的平臺之下,作為您的一個基礎服務組件
關于我們
火睛安全:致力于打造源代碼安全審計和漏洞挖掘服務平臺, 平臺產品服務于企業的安全開發管理流程(如:maven編譯、jenkins持續集成、gitlab代碼管理、SDL安全開發流程、 Bugzilla缺陷跟蹤流程、漏洞管理流程等),為企業代碼開發提供自動化的安全審計, 將代碼安全審計無縫的融入企業各種內部管理平臺,保障提高企業所有代碼的安全可靠性, 讓漏洞無處可藏。團隊骨干成員由來自百度、挖財、華為等公司的資深安全專家組成。
聯系我們
電話
0571-88383201
杭州火睛科技有限公司
地址
杭州市西湖區西溪首座A1-2 510室
微信
客服小姐姐微信同手機號18605886509
合作伙伴
新浪足球即时赔率