客户案例

某军工基地:根据静态代码分析器进行漏洞挖掘

企业期望根据分析代码的底层引擎研制类似漏洞挖掘的检测器,更直观的看到漏洞,找到类似的未知漏洞。鸿渐-SAST开放代码分析的底层引擎SDK接口,提供定制开发功能,为企业数十个软件发现上百未知漏洞,为白盒漏洞挖掘开辟一条新路线

中电科14所:无法搭建编译环境

企业内部许多嵌入式软件的编译环境无法搭建,而所有工具都需要代码编译通过,导致无法测试。鸿渐-SAST率先提出代码补全智能分析技术,支持片段代码、编译不通过代码检测,成功检测积压了数年无法深入代码检测的多个嵌入式项目,并生成准确报告

某BAT互联网企业:定制企业级检测策略

BAT企业大多安全需求高,现有通用标准未能全数覆盖。鸿渐-SAST在现有标准框架下,细化安全规则,深入了解企业高级别的安全需求,为企业成功定制百余条检测策略并落地。

北京某单位:开源软件的未知漏洞检测

某单位在开源软件检测领域专注漏洞挖掘,期望发现与已知漏洞“相似”的未知漏洞。鸿渐-SCA研究多个漏洞挖掘技术、利用相似哈希技术自动检测未知漏洞,检测漏洞类型达数百个,成为目前市场上领先的检测未知漏洞的开源软件分析工具

大唐电信:脱离检测客户端、无需上传代码

大唐电信企业内安全要求高、保密性严格,无法上传代码检测开源软件漏洞。鸿渐-SCA率先设计“指纹客户端”检测方式。企业通过指纹生成的客户端工具生成代码指纹,离线上传指纹即可检测,且隔离于生产环境,更具安全性

中国赛宝实验室

2019年以来,用户采用该方式进行检测,检测了数十个项目,检测效果得到了用户的认可。这种方式既保证了代码的安全性(无 须上传云端检测),同时保证了检测系统易用性(无须部署)。目前已经使用鸿渐SCA的还包括中国赛宝实验室、军事科学院、战 略支援部队等。

泰尔实验室:开源软件许可证检测

泰尔具有大量出口软件的检测工作,急需许可证检测,以满足法律要求。鸿渐SCA通过创新分析技术最终可支持2700多种许可证检测,并给出许可证风险等级,检测成果在国内外市面上均有长远影响力