互联网软件安全逐渐受全民关注。并且互联网企业需要快速迭代以跟上消费者期望,领先竞争者,实现预期收益。但高效、安全总是互相牵绊,除非有适合自己的工具,建立风险管理流程,最大限度的弱化这种牵绊。
鸿渐SAST可支持所有的权威安全标准例如OWASP、CERT,同时高效、精准检测自研代码和开源软件,无惧devops集成,减少运营成本,真正被开发人员认可并使用,保障软件安全、准时发布
几乎所有的检测工具都要求代码编译通过,但准备编译环境通常需要大量的人力、物力。鸿渐SCA率先支持片段代码检测,全面降低测试成本。
等保2.0环境下,金融行业面临合规性需求,鸿渐-SAST提供的高质量国内标准支持度和准确度,完美帮助企业满足合规要求,保障自身软件安全
越来越多的企业期望定制更深层次的检测器,鸿渐团队已有多个成功案例、定制数百个检测规则,并为多个企业定制个性化功能需求,鸿渐团队将继续带着技术快速响应
鸿渐-SAST能满足的互联网企业需求场景:
• 可追溯:自动追踪漏洞对应的代码、人员,简化管理流程
• 态势感知:实时控制项目、团队、企业软件质量趋势
• 无需额外流程:额外的流程会大程度提高开发人员工作成本
• 自动化集成:加入Jenkins、甚至devops及其他自研系统的工具链
• 精准性:准确的告警、简洁清晰地漏洞建议
• 使用最简化:无需额外为测试环节准备编译环境(片段代码检测)
• 开源软件安全体系:解决开源软件安全漏洞及许可证风险
在合规监管框架下,紧跟互联网研发脚步
鸿渐SAST、SCA工具链助力金融企业建设软件安全能力:
• 等保2.0:遵循监管要求
• 准确性/高效率:国内领先的15%以下误报率,百万行/小时的扫描效率
• 解耦环境依赖:片段式代码扫描,不受限扫描场景和阶段
• 自动化:加强集成适配性,助力追逐DevSecOps
• 随意定制:功能、检测策略、标准