云知数引流电商数据聚合平台-产品介绍

2024-07-05 12:01:00

适用于:Linux/Windows 商品简介:云知数引流电商平台,通过建立新数据链路,实现实时订单精准归因,帮助商家建立精准用户模型,提高转化效果与消耗能力;依托覆盖资源多、投放效果明显、链路稳定、精准高效归因、效果数据监控、智能巡检六大核心优势,为客户提供更有价值的广告投放数据服务。 商品亮点:覆盖资源多、投放效果明显、链路稳定、精准高效归因、效果数据监控、智能巡检 商品说明 版本: V1.0 交付方式: SaaS 适用于: Linux/Windows 上架日期: 2024-07-05 03:59:09.0 查看详情

SAST静态应用安全检测系统(HCS版)-用户案例

2024-07-04 15:07:29

制造行业-某大型民营企业 案例背景 该公司是一家专注于健康饮食电器研发、生产和销售的上市企业。随着时代的变革,家电已经成为物联网时代的家电独角兽,成为人们生活中的一部分,家电也越来越智能。家电的安全工作并不像企业网络、门户网站等关键基础设施的如此大,更多的是在安全开发过程中去解决,就能规避绝大多数的安全隐患。因此软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。 客户需求 •缺乏安全测试流程和规范,研发团队在业务自查中存在规范的安全测试及验证流程,但仅靠安全人员的参与在落地中存在一定的困难; •安全部门更希望通过一套机制能在开发过程中查出安全漏洞和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证; •软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。 部署场景 通过默安雳鉴开发安全 解决方案 在研发过程中使用,全面检测高危风险行为。 方案价值 •在开发测试环节中建立安全测试环节,取代了人工渗透环节,帮助该企业在开发过程中快速发现漏洞、查出安全问题,做到漏洞低误报,降低了安全技术的门槛,做到软件安全真正自主可控。 •建立了一套研发过程的安全规范,有效的在工作环节形成安全闭环,满足了研发团队业务安全自查需求,达到真实业务需要。 •技术支持快速响应,在安全测试环节,技术团队的安全服务非常到位,出现问题第一时间响应,得到开发部门及安全部门的认可。 查看详情

SAST静态应用安全检测系统(HCS版)-产品介绍

2024-07-04 15:07:29

适用于:Linux 商品简介:默安科技雳鉴静态应用安全检测系统(简称“雳鉴SAST”),专注解决软件安全开发流程(SDL/DevSecOps)中开发阶段或上线前的代码安全问题。 商品亮点:无缝对接现有开发流程,多维度分析代码安全风险,人性化运营,规避额外工作成本,完善DevSecOps体系建设 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-07-04 07:05:32.0 默安科技雳鉴静态应用安全检测系统(以下简称“雳鉴SAST”),专注解决软件安全开发流程(SDL)中研发阶段的代码安全问题,是默安科技面向研发安全需求开发的基于软件安全开发生命周期管理的源代码安全检测系统。在不改变当前研发流程和组织架构的前提下,与代码仓库(如SVN/GIT/TFS/Bitbucket)无缝对接,实现开发阶段的代码安全漏洞生命周期闭环管理,以最小的代价帮助企业和组织实现源代码安全的 自动化 检测,漏洞周期管理,安全质量分析,实现源代码安全的可视化管理。 1 产品架构 雳鉴SAST核心部分由云端安全管理平台,代码安全分析引擎,代码仓库监控引擎,数据存储中心,代码漏洞知识库等组成。 云端安全管理平台负责项目代码安全检测的统一管理,代码分析检测引擎的检测策略,漏洞生命周期的闭环管理,代码审计,报告输出以及与代码版本管理系统对接;代码仓库监控引擎负责拉取用户代码仓库中的代码,实时监控代码仓库的变化情况,获取代码相关信息;代码分析检测引擎负责源代码的安全分析检测,软件成分的识别与安全检测;数据存储中心负责保存用户数据;代码漏洞知识库负责存储漏洞详情,漏洞等级,漏洞样本,修复建议,代码示例等基础数据信息,协助开发人员修复漏洞。 2 产品组成与结构 雳鉴SAST由项目管理模块,风险管理模块,风险扫描模块,软件成分管理模块,系统管理模块五个大模块组成。项目管理模块负责代码安全检测与统一管理,项目包含详情、任务管理列表和扫描历史列表,可在任务中设置代码分析引擎的相关检测策略;风险管理模块包含对安全漏洞、代码规范风险、软件成分风险的生命周期闭环管理,从漏洞发现、确认、修复、复检,覆盖漏洞生命周期的各个环节;风险扫描模块负责对源代码进行分析,进行安全检测;软件成分管理模块负责对项目中扫描出的软件成分进行分析统计及管理;系统管理模块负责账号权限、规则配置、日志审计、 消息通知 、系统配置等相关管理策略。 2.1 项目管理模块 项目管理模块可根据项目/任务/扫描历史维度进行管理,包括新建项目,项目列表展示。 单个项目中包括项目详情展示、任务管理列表展示、扫描历史列表展示以及扫描任务创建。 新建项目功能支持修改项目名称及项目成员; 项目列表支持展示归属人、任务数、漏洞修复占比等信息; 项目详情项目包括基础信息展示,图表分析,风险列表展示,软件成分列表展示等功能,支持安全软件开发流程管理,关注安全漏洞的收敛情况,同时可反映产品迭代过程中安全问题的爆发和修复趋势,且支持与第三方devsecops工具对接; 任务管理列表支持展示仓库地址/文件名称、风险等级、风险数量等,可查看任务详情中扫描历史的对比详细信息,支持设置定时扫描; 扫描历史展示扫描ID、风险等级、风险数量等,可查看单次扫描详情,包含扫描行数、千行代码漏洞数、扫描动态等; 新建扫描任务功能,支持任务代码仓库(SVN/GIT/TFS/Mercurial)地址或上传文件创建任务。可设置扫描的语言类型,可设定最长扫描时长,支持设置保留时间,可选择检测的漏洞类型,对代码进行针对性安全检测。同时支持选择自定义检测模板进行专项项目检测(无需多次配置同类项目扫描参数)。 2.2 风险管理模块 风险管理模块包括风险统计概述,风险图表分析,风险详情、风险列表以及通用安全组件等功能,提供对漏洞生命周期的全流程管理,包括漏洞的发现,漏洞详情,漏洞重新检测,漏洞状态修改,漏洞分享等功能。 风险统计概述展示项目总数,扫描的代码行数,风险数,未修复风险数; 风险图表分析包含风险Top5项目,千行代码漏洞数Top5,重现漏洞类型Top5,项目修复漏洞数Top5,项目漏洞修复率Top5; 风险详情包括展示风险基本信息,风险描述,修复建议,代码示例,风险回溯,帮助研发人员定位问题; 风险列表包括展示项目名称,代码位置、风险类型、所属语言等信息,以及风险操作,包括进行风险分享、查看风险详情、风险状态修改(误报、已修复、未修复、忽略)等批量处理; 支持一键同步漏洞至JIRA和禅道。 2.3 风险扫描模块 雳鉴SAST漏洞检测模块目前支持java/php/python/C/C++/C#/JS/Go语言代码安全检测,支持设置代码扫描语言类型,支持增量扫描、全量扫描、定时扫描等多种扫描模式,可检测漏洞种类包括SQL注入、跨站脚本、命令执行、反序列化等292个大类,3500多条漏洞检测策略。同时包括软件成分安全检测和数万条 开源 组件漏洞检测策略。 雳鉴SAST漏洞检测兼容以下3个国际标准或规范: CWE(Common Weakness Enumeration):常见漏洞列表,是MITRE公司继CVE之后的又一个安全漏洞词典。CWE 为程序员和安全从业者提供了一个有条理的软件漏洞类型库。CWE 旨在让人们更好地理解软件缺陷并创建能够识别、修复以及阻止此漏洞的自动化工具。 OWASP TOP 10:开放式 web 应用程序安全项目十大安全漏洞列表,是 OWASP 最重要的项目之一。OWASP TOP 10 不但总结了web应用程序最可能、最常见、最危险的十大安全隐患,还包括了如何消除这些隐患的建议。 CWE/SANS TOP 25 Most Dangerous Software Errors:CWE/SANS 25种最危险的编程错误,是SANS学院、MITRE公司及美国和欧洲很多顶级软件安全专家共同合作的成果。CWE/SANS TOP 25 可以帮助程序员编写更安全的代码,帮助用户衡量软件是否安全。 2.2.4 软件成分管理模块 软件成分管理模块包含软件成分列表、依赖检测。 软件成分列表包括软件成分信息统计,软件成分图表分析,软件成分风险,软件成分列表以及软件成分详情等功能,提供对软件成分的管理,包括软件成分详情,分享,报告导出,一键重新检测等功能。帮助项目管理者把控第三方组件使用情况和最新安全风险,督促研发人员及时更新或者修复软件成分带来的相关安全风险。 软件成分信息统计包括支持展示总软件成分数,涉及项目数,风险软件成分数; 软件成分图标分析包括软件成分使用数量Top5,软件成分风险等级分布,开源 许可证 分布TOP10,开源许可证风险等级分布可视化呈现; 软件成分列表展示软件成分详细列表,支持一键重新检测并根据漏洞名称进行搜索,在新漏洞公布后帮助企业确认受影响的第三方组件,完成1day响应; 软件成分详情包括软件成分基础信息,漏洞列表,引用位置,所属项目等。软件成分漏洞列表包含漏洞的详细信息,帮助研发人员快速定位安全问题,及时更新软件成分。 依赖检测页面支持用户搜索第三方库包含的漏洞信息。 2.5 系统管理模块 系统管理模块包括系统信息、账号管理、报告管理、消息通知、网络测试、系统升级、自定义配置、日志审计、帮助中心等功能,帮助系统管理者更清晰的了解漏洞情况和更方便的使用系统系统信息帮助使用者实时关注雳鉴平台使用情况,包括CPU占用率,网络带宽情况,内存使用率等; 账号管理功能帮助项目管理员将项目的安全问题分配给不同角色、不同岗位的用户,不同的用户可于管理页面直观清晰了解所有项目的漏洞情况,契合软件开发流程中的人员角色分配;认证源可以快速同步企业内部已经有的账号信息同步至雳鉴SAST中;登录安全设置可对登录过程中有关安全的要求项进行设置; 报告管理支持生成并下载多种格式、多维度的安全检测报告、软件成分信息报告等; 系统升级功能支持通过离线升级包快速升级,实时专人在线保证雳鉴平台升级; 系统自定义支持用户自定义LOGO、编辑页面关键词信息等;扫描模板自定义支持用户自定义配置扫描模板,以便于单项目或单语言的专项扫描;风险自定义功能支持用户自定义风险详情,以适用于企业内部的安全代码体系;SSH公钥配置支持用户添加SSH公钥,便于通过SSH公钥形式创建任务; 日志审计功能支持对雳鉴SAST用户的操作日志做存储记录,以便后续对日志进行审计,帮助系统管理人员发现异常操作,及时处理; 网络配置和系统配置功能让雳鉴平台可根据各种业务环境调整配置,适应各种网络环境。 查看详情

BT_openEuler22.03_宝塔Linux面板-服务支持

2024-07-04 10:59:00

售后服务时间:周一至周五8:00-20:00 周六到周天8:00-17:00 售后服务内容:1.新装 镜像 有异常问题请及时给我们反馈,镜像使用和系统运维由用户自助完成; 2.如发现镜像存在安全漏洞,请及时联系售后技术支持免费修复漏洞; 3.镜像以外问题请 购买云服务器 包年包月代 运维服务 服务热线:13661475923 服务邮箱:service@yutcloud.com 使用指南: BT_openEuler22.03_宝塔Linux面板说明.pdf 下载 查看商品详情 立即下载

BT_openEuler22.03_宝塔Linux面板-产品介绍

2024-07-04 10:58:58

适用于:Linux 商品简介:功能强大且终身 免费的Linux服务器 管理软件,一键部署:LAMP/LNMP/Tomcat/Node.js、网站、 数据库 、FTP、SSL,通过Web端轻松管理服务器。 商品亮点:简单运维可视化操作,7*24h全天候服务响应,提供免费技术支持服务 商品说明 版本: V1.0 交付方式: 镜像 适用于: Linux 上架日期: 2024-07-04 02:57:23.0 商品介绍 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/ 数据库 /JAVA等100多项服务器管理功能。可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 近200个免费应用:网站管理,系统安全,系统监控,计划任务,文件管理,软件管理,一键部署,等等 专业版包含以下插件: 宝塔系统加固,网站防篡改程序,网站监控报表,Apache防火墙,Nginx防火墙,宝塔 负载均衡 ,MySQL主从复制,宝塔任务管理器,异常监控推送,宝塔数据同步工具,堡塔APP 企业版包含以下插件: 包含全部专业版插件,外加企业级防篡改,多用户管理,堡塔运维平台,安全基线扫描,堡塔拨测, 堡垒机 ,数据库运维工具,堡塔站点加速,堡塔站点优化,企业级备份,堡塔防提权,堡塔PHP安全防护,堡塔资源监视器,更多插件正在开发中 网站管理: 提供方便便捷的网站管理功能,例如 域名 绑定,申请SSL证书,更改网站配置等等功能 查看详情

CTI华测检测软件登记测试-服务支持

2024-07-04 09:06:29

售后服务时间:周一到周五 售后服务内容:软件产品登记测试的软件种类包括:应用软件、嵌入式软件、数据库软件、系统软件等等。 服务热线:13640975679 服务邮箱:huace.ssl@cti-cert.com 使用指南: 指南.pdf 下载 查看商品详情 立即下载

CTI华测检测软件登记测试-产品介绍

2024-07-04 09:06:28

适用于:Linux/Windows/Android/iOS/Unix 商品简介:CTI华测检测拥有丰富的行业经验及先进完善的实验室设施设备,能够为广大客户提供软件测评服务,业务主要包括 :通用应用软件、嵌入式软件、数据库软件、系统软件等等。 商品亮点:CTI华测检测拥有丰富的行业经验及先进完善的实验室设施设备,具有CNAS、CMA检测资质的机构,中国第三方检测与认证服务开拓者和领先者 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Linux/Windows/Android/iOS/Unix 上架日期: 2024-07-04 01:05:33.0 服务介绍 软件产品登记测试是指检测机构根据委托方提供的相关材料,对其开发的软件进行检测,验证软件的功能是否可以正常运行。自2000年《鼓励软件产业和集成电路产业发展的若干政策》(国发 [2000]18号)颁布以来,软件产品登记测试报告可用于软件产品增值税退税、双软认证评估、高新企业认定等用途。 服务内容 软件产品登记测试的软件种类包括:应用软件、嵌入式软件、 数据库 软件、系统软件等等。 服务价值 经过主管税务机关审核批准后,可以享受规定的增值税退税和企业所得税退税政策。 权威独立的第三方检测认证机构背书,提高产品销售力,强化企业对产品的信任度。 测试依据 GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 测试项目 ● 非嵌入式软件——用户文档、功能性 ● 嵌入式软件——用户文档及功能性 样品要求 1.测试委托单;2.软件功能表;3.软件环境参数;4.用户操作手册 公司介绍   CTI华测检测拥有丰富的行业经验及先进完善的实验室设施设备,能够为广大客户提供软件测评服务,并严格依据中国国家认证认可监督管理委员会发布的RB/T 214-2017《检验检测机构资质认定能力评价检验检测机构通用要求》、中国合格评定国家认可委员会发布的CNAS-CL01《检测和校准实验室能力认可准则》和 CNAS-CL45《检测和校准实验室能力认可准则在软件检测领域的应用说明》建立了一套完整、严谨的质量管理体系,取得了中国合格评定国家认可委员会 (CNAS) 的检测实验室认可和国家认证认可监督管理委员(CMA) 实验室资质认定资格。   业务主要包括 :通用应用软件测评、APP 安全检测、信息安全服务三个测评服务方向。 查看详情

云登浏览器-服务支持

2024-07-04 09:04:37

售后服务时间:周一到周五:9:00-22:00,周六到周天:10:00-18:00 售后服务内容:试用后,您有权根据自身需求选择云登浏览器软件相关的服务与套餐,亦可选择定制类服务。在您线下、线上购买支付或其他双方确认的方式购买云登浏览器软件及服务后,您将拥有相应的权限享有云登浏览器 软件服务 ,云登浏览器将根据您的需求为您开通相应的账号使用权限、配置环境、设置用户数量等服务。 若对任何订单存在疑问或不满,请先联系在线客服 服务热线:0571-82635639 服务邮箱:chengfangyuan@chenliantech.com 使用指南: 云登浏览器通用教程(4).pdf 下载 查看商品详情 立即下载

云登浏览器-产品介绍

2024-07-04 09:04:36

适用于:Windows/Linux/Android/iOS/Unix 商品简介:云登指纹浏览器是一款为跨境多业务提供账号矩阵,店铺多开的防关联浏览器,云登提供专业的浏览器指纹,实现一台电脑多开浏览器分身,RPA机器人等自动化操作功能,可支持高效团队协作实现全链路赋能广泛业务高速增长,一个让您省心、更省钱的超级浏览器。 商品亮点:支持同步操作多个浏览器窗口,鼠标键盘同步操作,让效率倍增,RPA自动化实现内容发布、商品上架等繁琐工作,帮您告别人工重复操作,拥有全球海量纯净ip设备,全方位帮您降低账号矩阵运营风险,支持自定义配置浏览器指纹参数,让每个浏览器都像一台真实的独立设备 享有国家版权 使用更安全 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android/iOS/Unix 上架日期: 2024-07-04 01:03:15.0 海量纯净IP资源:云登指纹浏览器拥有全球海量设备,设备纯净度静置6个月以上,全方位帮您降低账号矩阵运营风险,用户可以根据需要自由切换IP,可选择静态或动态ip,强化隐私保护,让多账号管理更安全。 极致模拟指纹环境:构建30+不同指纹环境,支持精细管理多账号,可以一键启动多个指纹环境,每个环境都有独立的 ip 地址、cookie、浏览器信息等,保证了您的账号安全和隐私。无论您需要访问淘宝、京东、拼多多等国内电商平台,还是需要访问亚马逊、Shopee、eBay等国外电商平台,云登指纹浏览器都能为您提供稳定、快速、安全的访问服务。 多窗口同步技术:通过多窗口批量账号同步操作功能,可实现多个账号的同时操作和同步。您可以在一个窗口中,设置好操作的内容和步骤,然后在其他窗口中,自动执行相同的操作。一次性完成多个账号的发布、转发、评论等操作,提高效率和效果。 RPA机器人 自动化 :您可以一键发布视频或内容到目标平台,无需手动操作或编辑。您也可以设置目标网站自动浏览,让账号具有正常的浏览行为和习惯。此外,您还可以一键转发、收藏、点赞、评论等其他用户的内容,增加账号的互动和影响力。通过先进的机器人流程自动化技术,让繁琐的任务自动化执行,从而降低错误率,提升工作效率。 查看详情

GlobalSign SSL证书-产品介绍

2024-07-04 08:57:53

适用于:Windows/Linux/Android/iOS/Unix/其他 商品简介:GlobalSign 成立于 1996 年,全球证书发行量超过2000万,是一家声誉卓著,备受信赖的 CA 中心和 SSL 数字证书提供商。 商品亮点:免费技术支持,客服一对一指导; ,支持通配符、单域名,多域名和 公网IP ; ,兼容所有主流浏览器及操作系统; , 浏览器显示安全锁,增加客户信任,体现企业能力。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/Android/iOS/Unix/其他 上架日期: 2024-07-04 00:56:49.0 一、产品特点 1. 7*24小时服务:24小时1对1专属客服随时响应,免费证书托管服务 。 2. 一站式技术支持:极速签证SSL证书;免费全程技术指导;证书到期前提醒。 3. 全服务周期免费无限次签发:加密有效期内不限次,重复签发;免费无限次服务器安装授权。 服务项目包括快速一对一人工快速审核,DV版本最快在几分钟就可以获得SSL证书,OV、EV只需1-2个工作日内完成签发。 二、SSL证书产品说明 1. DV 单 域名 :只验证域名、加密性低,只可验证一个域名,包含www.域名及不加www域名。 2. OV 单域名:验证域名及企业,加密性强,只可验证一个域名,包含www.域名及不加www域名。 3. EV 单域名:验证域名及企业,强制性加密,只可验证一个域名,包含www.域名及不加www域名。 4. 通配符域名:支持无限二级域名,可申请DV通配符及OV通配符,例:申请域名zw.cn,则支持无限“rz.zw.cn”二级域名。 三、交付周期说明 DV 单域名、DV通配符:域名验证后30分钟内签发。 OV单域名、OV通配符:域名验证+企业验证后30分钟内签发。 EV单域名:域名验证+企业验证,预计2个工作日签发。 四、为什么选择GlobalSignSSL? GlobalSign的SSL证书提供最强大的加密和增值功能,以确保您的网站受到保护并满足当今现代网站的需求,并提供具有成本效益的选项来满足内部服务器的需求。访问您网站的客户和访问者将知道他们的浏览会话是安全的,并且他们的付款详细信息和个人信息是安全和加密的。SSL/TLS保证级别和配置选项所有SSL证书都提供会话安全性并加密通过网站发送的所有信息,但是,证书中包含的凭据数量以及在浏览器中的查看方式不同。 1:全球信任:GlobalSign 的 OV 证书被全球各大浏览器和操作系统信任,这意味着您的网站和应用程序无论在何处都能得到安全认证。 2:高度安全:GlobalSign OV 证书通过严格的组织验证过程,确保了申请者身份的真实性和安全性。它采用了强大的加密算法,为网站和应用程序提供了高级别的 数据加密 和安全保障。 3:增强网站性能:使用 GlobalSign OV 证书可以提升网站的性能,因为它支持 HTTP/2 和 TLS 1.3 等最新协议,减少了网络延迟和数据传输量。 4:遵守法规要求:GlobalSign OV 证书符合各种行业标准和法规要求,如 PCI DSS、HIPAA/HITECH、Fed RAM P 等。这有助于确保您的业务符合相关法规,减少合规风险。 查看详情

万腾智能网关-服务支持

2024-07-04 08:54:46

售后服务时间:工作日 09:00 - 18:00 售后服务内容:自购买之日(以发票日期为准,如不能提供有效购买发票,则按产品维修标签指示的出厂日期)起,提供一年保修服务。 保修范围仅限于产品主机。包装及各种连接线、软件产品、技术资料等附件不在保修范围内。 服务热线:4006079998 服务邮箱:wantengkeji@vtstar.net 使用指南: 边缘服务网关使用说明书.pdf 下载 查看商品详情 立即下载

万腾智能网关-产品介绍

2024-07-04 08:54:44

适用于:Linux 商品简介:基于在边缘侧数据采集与设备组网技术多年深耕,并结合工业现场的实际需求,万腾科技自主研了五大类 智能网关 ,可完全满足企业的数据采集、分析处理、网络构建和组建生产管理系统等需求,为满足日益增长的 信息化 需求提供更加可靠高效的数据采集平台。 商品亮点:精简的设计架构及工业级设计,低功耗、抗电磁干扰、即插即用、稳定可靠及超强网络适应性,支持多设备同时接入、 大数据 量、高并发量的数据采集需求,高性能数据库系统、人性化的Web配置界面 商品说明 版本: V1.0 交付方式: 硬件 适用于: Linux 上架日期: 2024-07-04 00:53:55.0 查看详情

SCA开源组件分析系统(HCS版)-用户案例

2024-07-03 16:54:59

电力行业-某大型国企 案例背景 该企业是一家面向电力系统提供专业的电力行业 信息化 及通信应用 解决方案 、产品和服务的综合企业。公司服务行业涵盖电网、电厂、金融等多个行业。如此规模的研发团队里,在测试开发的安全检查中之前是没有任何规范的技术手段和流程去保证项目的安全性的。 客户需求 该企业项目主要面向电力类能源行业,这几年业务猛增,由于能源属于国家关键信息基础设施之一,这些上线的业务一旦发生网络安全事件,会直接影响行业的正常运行,对国家经济、社会等造成严重损失。信息安全在能源行业的监管和合规要求上,非常高。软件开发安全是信息安全的重要环节之一,也是业务上线前必要的一环,企业面临的安全责任也与日俱增。 研发团队存在大量的安全测试及验证需求,但安全技术的要求门槛高,以往在开发工作和教育体系中缺乏在开发安全方面的知识,导致安全性在开发环节存在一定的困难,需要一套流程化的工具能降低安全测试的门槛,有效帮助研发团队自主的落地安全测试工作,减轻安全人员的工作压力。 安全部门更希望通过一套机制能在开发过程中查出软件成分风险和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证; 部署场景 通过默安雳鉴开发安全解决方案在研发过程中使用,全面检测高危风险行为。 方案价值 通过雳鉴在开发测试环节中建立安全测试环节,有效的在工作环节形成安全闭环,满足了研发团队自主安全测试需求,降低安全技术规范的合规门槛,得到开发部门及安全部门的认可。 降低了安全测试的难度,通过雳鉴就能快速的发现软件成分风险、定位安全风险,细化了安全部和各研发团队的安全分工,节约了人力成本和沟通成本,提高了工作效率。 在安全测试的广泛度、实测风险低误报及安全风险的可视化方面,实际解决了很多安全问题,获得客户的一致认可。 查看详情

SCA开源组件分析系统(HCS版)-产品介绍

2024-07-03 16:54:59

适用于:Linux 商品简介:默安科技雳鉴软件成分分析系统,专注解决软件安全开发流程(SDL/DevSecOps)中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。 商品亮点:多维度第三方组件检测,梳理组件风险情况,分析漏洞危害,人性化组件安全管理模式,产品先进度与荣誉证明 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-07-03 08:53:56.0 针对公司系统庞杂但是安全人员缺乏、业务迭代速度快、安全工作易被边缘化的困境,默安科技提供了完善的安全 解决方案 。默安科技雳鉴软件成分分析系统(以下简称“雳鉴SCA”),专注解决软件安全开发流程(SDL)中研发阶段的组件安全问题,是默安科技面向研发安全需求开发的基于软件安全开发生命周期管理的软件成分安全检测系统。在不改变当前研发流程和组织架构的前提下,与代码仓库(如SVN/GIT/TFS/Mercurial)无缝对接,实现开发阶段的风险组件生命周期闭环管理,以最小的代价帮助企业和组织实现组件安全的 自动化 检测,风险组件周期管理,安全质量分析,实现 开源 闭源组件的可视化管理。 1产品架构雳鉴SCA核心部分由云端安全管理平台,软件成分分析引擎,代码仓库监控引擎,数据存储中心等组成。云端安全管理平台负责项目软件成分安全检测的统一管理,软件成分风险生命周期的闭环管理,第三方组件库安全审计,报告输出以及与软件成分版本管理系统对接;代码仓库监控引擎负责拉取用户代码仓库中的代码,实时监控代码仓库的变化情况,获取代码相关信息;软件成分分析检测引擎负责源代码中软件成分的识别与安全检测;数据存储中心负责保存用户数据;软件成分知识库负责存储软件成分信息,软件成分漏洞详情,漏洞等级,修复建议等基础数据信息,协助开发人员维护组件安全。2产品组成与结构。雳鉴SCA由项目管理模块,组件库管理模块,软件成分管理模块, 镜像 扫描模块,策略管理模块,系统管理模块六个大模块组成。项目管理模块负责软件成分安全检测与统一管理,项目包含详情、模块管理列表和扫描任务列表,可在任务中设置软件成分分析引擎的相关检测策略;组件库管理模块负责对各类组件库进行检测,支持定时检测;软件成分管理模块负责对项目中扫描出的软件成分进行分析统计及管理;镜像扫描模块负责扫描容器化业务,支持获取镜像方式上传镜像以及镜像仓库,解析镜像信息,识别风险;策略管理模块支持配置策略组、自定义配置以及风险管控功能;系统管理模块负责账号权限、报表、安全组件、日志审计、 消息通知 、系统配置等相关管理策略。 2.1项目管理模块,项目管理模块根据项目/模块/任务维度进行管理,可以对每个项目进行隔离,支持安全软件开发流程管理,包括单个项目的整体安全情况,保证产品上线前的安全质量,关注组件风险的趋势,同时可反映产品迭代过程中安全问题的爆发和修复趋势。项目管理模块包含对项目新建、编辑、删除等操作,以及项目基础信息、项目进度、项目扫描动态、组件数据和漏洞数据的可视化分析呈现,让项目的管理人员能够方便的对项目进行操作,随时关注到项目的安全组件风险,了解检测的结果数据及数据分析的结果。支持定时检测模块数据,杜绝产品带病上线,整体评估项目安全性,帮助项目管理者把控项目整体的安全质量。2.2组件库管理模块,组件库管理模块负责对企业的第三方私有组件库进行管理,雳鉴SCA支持Nexus、Artifactory私库检测,支持配置定时检测以在不同时段进行仓库软件成分安全检测,详情展示均为单个组件库最新检测的数据。支持对组件库中风险组件生命周期的闭环管理,包括软件成分的风险等级、所属项目、版本号、开源 许可证 、组件推荐建议等详细信息,并且可于列表一键更新数据,同时提供软件成分漏洞的详细信息。软件成分图表分析包括软件成分风险分布及其CVE风险分布的可视化展示,支持软件成分的分享及报告导出等操作。2.3软件成分管理模块,基于文件指纹检测以及依赖分析技术,分析获取项目中所有引用到的第三方组件,将软件成分数据回传到服务端,软件成分风险分析引擎,对第三方组件的版本风险,安全漏洞分析,许可证风险进行评估,并可视化展示。帮助用户梳理项目中的第三方组件使用情况,使用频率,使用广度进行可视化展示,针对第三方组件的风险,分为是否最新版本、安全漏洞风险、许可证风险三类,帮助用户完全掌握第三方组件的安全风险,评估对第三方组件的修复方案。提供漏洞预警能力,在组件数据更新后,可自动识别项目中是否存在新增漏洞,当0day漏洞爆发时,及时发送消息通知,为用户提供应急响应方案。2.4镜像扫描模块,镜像扫描模块支持扫描容器化业务,主要管理用户所需要组件安全测试的镜像仓库以及镜像包任务,重点展示镜像安全测试情况,镜像仓库支持harbor api V1.x、harborapiV2.x、jfrog apiV2.x等多种API版本,也可将镜像打包上传至平台解析识别风险,帮助用户更清晰的梳理镜像分布情况,扫描漏洞,评估镜像风险等级,并展示漏洞信息、镜像分层信息和组件包信息,帮助用户完全掌握镜像的安全风险,评估对镜像漏洞的修复方案。2.5策略管理模块,策略管理模块支持配置策略组、自定义配置以及风险管控功能。策略组支持用户创建策略组,涵盖组件、漏洞、许可证,以应用至不同项目场景。自定义配置中支持配置自研组件,通过指纹识别技术识别项目组件信息支持,新增自研组件信息,通过指纹识别技术识别项目组件信息以及支持对许可证等级进行变更。风险管控中雳鉴 SCA 质量门在使用组件时进行安全检测,建立安全可信的组件库,雳鉴 SCA 虚拟库代理Maven以及NPM中心仓库,让风险组件无法引入应用程序中,保障应用程序安全。2.6系统管理模块,系统管理模块包括报表管理、账号管理、系统信息、授权配置、邮件通知、WebHook通知、系统升级、全局配置、IP白名单、日志审计、帮助中心等功能。账号管理功能帮助项目管理员将项目的安全问题分配给相应的研发人员进行确认和修复,从而在企业IT部门内部建立起一套完整的安全开发流程,不同的用户可于管理页面直观清晰了解所有项目的组件风险情况,契合软件开发流程中的人员角色分配;系统信息功能帮助使用者实时关注雳鉴平台使用情况,包括CPU占用率,网络带宽情况,内存使用率。系统升级功能支持通过离线升级包快速升级,实时专人在线保证雳鉴平台升级。系统配置功能让雳鉴平台可根据各种业务环境调整配置,适应各种网络环境。IP白名单功能限制登录雳鉴SCA的主机,设定登录白名单,有效阻止风险。2.7第三方集成模块2.7.1 Jenkins集成,Jenkins是当今使用最常用的开源持续集成(CI)工具之一,用于DevOps流程中,开发团队可以使用Jenkins完成整个自动化管理构建过程。雳鉴SCA提供Jenkins插件与Jenkins CI项目集成,在DveOps流程中加入安全测试,形成DevSecOps方案。雳鉴SCA通过与Jenkins pipeline工作流框架的集成,将自动化软件成分安全测试融入到pipeline测试流程中,实现DevSecOps目标。2.7.2 JIRA集成,JIRA是当前企业常用的bug管理平台,雳鉴SCA支持JIRA的一键同步,即可将雳鉴SCA发现的风险软件成分一键导入到JIRA平台,实现风险软件成分持续跟踪管理,将风险组件跟踪与企业工作流对接,形成风险组件闭环管理。2.7.3 禅道集成,禅道是当前企业常用的bug管理平台,雳鉴SCA支持禅道的一键同步,即可将雳鉴SCA发现的风险软件成分一键导入到禅道平台,实现风险软件成分持续跟踪管理,将风险组件跟踪与企业工作流对接,形成风险组件闭环管理。2.7.4 Ldap集成,通过分析企业应用集成,并针对基于LDAP或AD域统一用户管理平台的技术特征,设计实现在雳鉴SCA平台上集成LDAP或AD域后用户同步的一种解决方案,有效地实现了在基于雳鉴SCA环境下集成 LDAP或AD域统一用户管理平台后用户信息的共享。2.7.5IDE集成,Eclipse 与IDEA都是一个基于Java的开发平台。雳鉴SCA提供Eclipse插件、IDEA插件实效检测代码安全,快速定位风险路径,高亮展示风险组件,快速定位风险组件位置。将安全测试左移,尽早的发现、预防问题,以降低修复问题的成本,提高研发工程质量。 查看详情

讯方工业数据采集实验箱-服务支持

2024-07-03 14:28:44

售后服务时间:周一到周五8:00-20:00 售后服务内容:售后服务时间:7*12小时 售后服务内容: (1)远程技术支持:接到服务需求后2小时内响应; (2)现场技术服务:接到服务需求后48小时内到达现场。 服务热线:400-0755-216 服务邮箱:chanpin@xunfang.com 服务热线:400-0755-216 服务邮箱:chanp@xunfang.com 使用指南: 产品使用说明书 下载 查看商品详情 立即下载

共16153条

为您推荐

L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字