AST

尚付 - 云原生保护平台

默安科技

262

尚付云原生保护平台跨越多云和混合云环境，提供从开发到运行时的全方位保护，确保基础设施、微服务网络、工作负载以及应用和数据的安全。

#CNAPP #云原生安全 #CNPP #容器安全 #KSPM #零信任 #DevSecOps #WAF #微隔离 #AST #开源 #IAST #入侵检测 #CSPM #Web应用防火墙 #云原生应用程序保护

百川 WebShell 检测

长亭科技

192

百川 WebShell 检测工具是长亭科技提供的在线 webshell 检测检测工具, 应用与长亭主机安全,容器安全,流量监测等产品. 一键提交检测，快速反馈结果，高效识别恶意样本, 支持 PHP、JSP webshell 文件检测

#webshell #web安全 #SaaS #主机安全 #容器安全 #AST #流量监测 #云原生安全 #web后门

安全开发

绿盟科技

207

绿盟科技应用开发安全生命周期管理服务，以应用开发生命周期的架构为基础，对现有系统开发过程中所涉及到的安全操作进行概括、补充和完善，并将安全设计、安全编码、安全测试以及安全事件响应的传统安全技术融入到产品需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等应用开发生命周期的典型阶段中，从而系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑所带来的信息安全风险。

#安全开发 #安全审计 #漏洞扫描 #SAST #应用交付 #安全咨询 #开发安全 #应用安全 #业务安全 #AST #补丁管理 #IAST #配置核查 #静态应用安全测试 #漏洞探测 #静态代码安全分析 #AD

DASP数字应用安全平台

深信服

191

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

#开发安全 #AST #态势感知 #防火墙 #安全审计 #RASP #WAF #API安全 #安全左移 #AI #应用安全 #安全加固 #溯源 #安全网关 #等保 #Web应用防火墙 #运行时应用保护 #人工智能

云鲨RASP

悬镜安全

133

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

#安全左移 #RASP #应用安全 #开发安全 #流量检测 #DevSecOps #SAST #SCA #WAF #AI #AST #供应链安全 #静态应用安全测试 #静态代码安全分析 #运行时应用保护 #Web应用防火墙 #人工智能

Corax 社区版

蜚语科技

128

Corax社区版是一款针对Java项目的静态代码安全分析工具，其核心分析引擎来自于Corax商业版，具备与Corax商业版一致的底层代码分析能力，并在此基础上配套了专用的开源规则检查器与规则。

#SAST #SDL #开源 #免费 #AST #静态代码安全分析 #静态应用安全测试

安全开发咨询服务

安恒信息

137

安全开发咨询服务

#安全开发咨询 #安全开发 #代码审计 #渗透测试 #漏洞扫描 #SDL #应急响应 #安全意识培训 #安全培训 #安全合规 #应用安全 #安全加固 #漏洞修复 #AST #漏洞探测

雳鉴 IAST

默安科技

111

默安科技雳鉴 IAST 专注解决软件安全开发流程中测试阶段或上线阶段的应用安全问题。

#IAST #DevSecOps #SDL #安全开发 #AI #应用安全 #SaaS #AST #人工智能

灵脉IAST

悬镜安全

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

#IAST #SDL #DevSecOps #开发安全 #安全左移 #SCA #软件成分分析 #SAST #AI #应用安全 #AST #开源 #众测 #供应链安全 #静态应用安全测试 #静态代码安全分析 #人工智能

灵脉SAST

悬镜安全

悬镜灵脉SAST是一款AI驱动的静态代码审计平台，专注于从开发源头识别安全风险，提供源代码缺陷、合规性及溯源检测。支持30+开发语言，7000+典型缺陷检测，兼容多种行业标准，实现DevSecOps开发模式，保障软件安全与质量。

#SAST #代码审计 #安全开发 #SDL #DevSecOps #SCA #AI #开发安全 #业务安全 #溯源 #AST #供应链安全 #静态应用安全测试 #静态代码安全分析 #人工智能

雳鉴 SAST

默安科技

雳鉴SAST专注解决软件安全开发流程中开发阶段或上线前的代码安全问题。

#SAST #DevSecOps #SDL #AST #安全开发 #应用安全 #静态应用安全测试 #静态代码安全分析

安天融川代码安全检测系统

安天

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

#SAST #开发安全 #安全左移 #SDL #DevSecOps #SCA #安全开发 #安全合规 #应用安全 #业务安全 #AST #开源 #供应链安全 #安全评估 #静态应用安全测试 #静态代码安全分析

CORAS

蜚语科技

CORAS 下一代代码安全分析平台

#SDL #DevSecOps #SAST #SCA #应用安全 #AST #开源 #静态应用安全测试 #静态代码安全分析

奇安信代码卫士

奇安信

奇安信的代码卫士是一款企业级静态应用程序安全测试（SAST）系统，提供源代码缺陷分析、审计和修复跟踪的全面解决方案。它支持多种编程语言和平台，具备强大的检测能力，能够识别1400多种源代码缺陷，并与CI/CD工具链集成，助力DevSecOps实践。代码卫士以其自主可控的国产技术、丰富的行业应用案例、专业的技术支持，以及基于多年漏洞研究形成的检测规则，显著提升了软件安全质量，有效降低了安全问题的修复成本。

#SAST #开发安全 #DevSecOps #安全开发 #安全左移 #AST #静态应用安全测试 #静态代码安全分析

DevSecOps SAST SDL 安全开发安全左移

长亭百川云

长亭百川云

长亭百川云

长亭百川云

AST