免费产品试用
泛代码安全检测方案

  思客云“泛代码安全”综合检测管理云解决方案是思客云公司针对国内上百家用户实际的安全检测需要,并结合对软件安全风险不断发展和变化,开创性地提出了”泛代码安全“的理念。并根据这一理念,为用户提供应用软件系统的全方位、一体化、综合性管理云平台产品级解决方案。实现全面地保障用户的代码安全、应用系统安全、提升用户软件安全开发和软件安全管理水平。

 

该平台是以思客云核心的“黑+白”软件安全测试产品(“找八哥”软件源代码白盒安全测试产品+WEB应用系统黑盒渗透测试产品)为基础,结合目前应用软件安全所面临的新的挑战,开创性地研发了“开源软件安全漏洞检测系统”、“代码防泄露监控系统”、“企业信息弱密码安全检测系统”。这三款产品用于解决目前不断爆发的开源软件安全漏洞;不断地发现企业的源代码被泄露到代码分享网站上;以及“屡教不改”的信息系统弱密码问题,这些问题都可能会给企业的应用系统带来的巨大的安全风险。思客云以“泛代码安全”为理念,并提供综合的安全检测与管控云平台,从五个方面全面地对用户的应用安全系统开展安全测试、安全监控、安全漏洞修复、安全开发知识传递等一站式的安全建设工作。该平台以WEB +分布式部署的方式,以及全自动化的测试过程,使得安全测试更加灵活、简单、方便、高效。使得软件安全测试成一个真正的企业级测试解决方案。从实际使用的角度出发,真真正正地把用户的软件安全开发生命周期整体解决方案落到实处。

 

“泛代码”云平台方案

 

开源软件安全漏洞检测系统 1、支持JAVA,PHP,JavaScript, ASP.net等多种语言和系统的开源组件的安全检测。
2、支持自动化地主动探测开源软件版本的发布以及开源软件安全测漏洞的发布信息。在第一时间获取漏洞信息,应急响应式地启动安全检测任务。
3、支持大规模,批量快速地对正在开发的或已经上线生成的应用系统进行开源软件安全测漏洞检测。
4、支持与开发系统、版本管理系统结合,定时、定项,无人值守式地对正在开发过程中的软件项目进行开源软件组件 安全漏洞检测。
5、支持对开源软件安全漏洞进行统一管理,查看,统计,报表,知识分享等管理类功能。
代码防泄露监控系统 1、支持对企业的软件源代码,开发文档,敏感信息资料等内容是否被外泄到代码共享网站上而造成的安全隐患的检测。
2、支持自动化地对企业所有项目组的相关数据进行大批量、高效的上线安全监控,定时巡检工作,防范企业软件源代码外泄。
3、支持集中化统一管理、发布、查看、通知企业的软件源代码外泄的问题和处理情况。
弱密码检测系统 1、支持对企业所使用的“数据库”、“Email”、“FTP”,“Linux”和“WEB网站”系统中检测出弱密码的安全问题。
2、支持自动化地对企业所有的成千上万台的服务器进行大批量、高效的弱密码检查。
3、支持根据用户提供的弱密码元素集自动化生成贴合用户的弱密码字典集。
4、支持集中化统一管理、发布、查看、通知企业级弱密码检测和修复情况
黑盒渗透测试系统 1、支持安全渗透测试WEB化,通过企业私有云的方式,让所有的软件开发者都能够执行安全渗透测试工作。
2、支持自动化地对企业所有的WEB应用系统进行定时巡航式的黑客安全渗透测试工作,减少90%的重复性人工手动工作,达到无人值守。
3、支持安全渗透测试结果的平台化、WEB化、数据化的查看,分享和管理。彻底解决开发人员对渗透测试结果“只能看报告”的痛苦。
4、可实现企业的所有网站,门户,WEB系统在线安全漏洞定时巡航式监控

 

“泛代码”平台方案略览

 

开源软件安全漏洞检查系统
该系统可以对用户企业中包括已经上线生成的,或者正在开发过程中的所有应用系统是否使用了已知有安全漏洞的开源软件进行实时自动化的检测和分析,同时系统提供开源软件安全漏洞的知识分享,安全漏洞管理,安全应急响应检测和通知等功能。 从技术上为用户解决由于使用开源软件所带来的安全漏洞风险。如下图所示

 


代码防泄露安全监控系统
该系统是通过对多个互联网的源代码分享平台的实时监控来帮助用户防止由于用户企业自有的软件源代码被泄露所带来的安全风险。它能够在第一时间内发现任何有可能的代码泄露问题,及时地通知用户的相关管理人员,并快速地解决代码泄露问题,让安全风险消灭在萌芽状态。该系统平台可能提供能用户一个集化式的监控平台,可以支持多个应用系统,多个用户的多个监控任务,针对性的发现问题,并且以方便,灵活的WEB化方式查看和管理这些问题。

 


企业信息系统弱密码安全检测系统
该系统提供了一个集中化和统一的弱密码安全检测平台,它可以支持对企业级用户中众多、复杂、大批量的“数据库”、“邮件系统”、“Ftp”,“Linux”和“web网站”件系统中是否使用有弱密码的问题进行集中云检测,并进行统一的管理,发布,通知等工作,可以一站式地消除大中型企业中成千上万台的各式、各类的服务器系统中所有可能存在弱密码的情况。该系统可以帮助用户彻底消除的因弱密码所产生的信息安全事故和安全风险,为企业的信息安全保护增加一份有效的检测手段。

 


黑盒WEB安全渗透测试云管理系统
该系统是将传统的WEB安全渗透测试工作WEB化,平台化,全面的改变渗透测试工具的使用方式。这一企业级的部署方式能够利用渗透测试工具的测试能力,来满足用户的多个部门多个角色对测试工具的多用户多任务的使用需求。该平台以WEB+分布式部署的方式,以及全自动化的测试过程,使得安全测试更加灵活、简单、方便、高效。使得WEB安全渗透测试成一个真正的企业级测试解决方案。

 

 

泛代码云平台的价值

 

省时90% “兵贵神速”,软件安全保障工作亦是如此。源代码黑白盒安全测试省时在“开发者测试”开源软件安全漏洞检测省时在“无时差”实时漏洞检测与发布;代码防泄露省时在“巡航式”监控,第一时间发现并报警,弱密码省时在“全方位”一个不漏地网域定时检测。让所有的应用系统漏洞、风险消失在“萌芽”状态。
省力90% 一站式解决应用系统的五个方面的安全测试,安全监控,安全检测,安全管理,知识分享,漏洞查看,策略发布,响应通知。让软件安全管理一体化,为用户节省90%的安全工作。真正实现“让软件安全测试流利起来”。 五大方面的安全测试与安全检测,全部实现一次配置,定时,定向完全自动化执行,真正实现全过程无人值守。
省心90% “泛代码安全”,一个平台、一个体系、一套制度、一次配置、让应用安全漏洞无处遁形,让应用安全整体保障体系真正落地。让开发人员“修得顺心”;让测试人员“测得得心”;让安全测试人员“理得安心”让管理人员“管得舒心”。“让开发者爱上安全测试”是我们共同努力的方向。
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号