安全左移

DASP数字应用安全平台

深信服

191

0

深信服数字应用安全平台面向各行业数字化转型过程中的各类数字化应用，提供全生命周期的内建安全保护，覆盖应用的开发过程、承载环境及运行过程。平台提供一站式应用安全检测工具链AST，帮助用户快速洞察应用安全风险，平台通过aSecPaaS提供丰富的安全“生产资料”，通过安全左移的方式，实现在数字化应用开发构建阶段的默认安全加固，进而实现“上线即安全”。通过以下关键创新帮助用户真正实现安全与应用的同步规划、同步构建，实现应用内建安全，从源头上提高数字化应用的整体安全水平。

云鲨RASP

悬镜安全

133

0

悬镜安全推出的云鲨RASP是一款基于AI的自适应云防御平台，采用专利级AI检测引擎和应用漏洞攻击免疫算法，实现运行时安全防护。它通过深度学习技术，有效避免误报，降低配置需求，提供全面的威胁防御能力，适用于金融、能源、政务等行业，助力企业构建敏捷安全的DevSecOps体系。

安全开发管理平台

爱加密

100

0

爱加密安全开发管理平台，以SDL理念为核心，提供全生命周期安全管理，支持多种开发模式，包括敏捷开发和DevOps。平台涵盖安全防护、检测、管理及服务，助力企业提升软件安全质量，实现安全左移，适用于金融、互联网、教育等行业。

灵脉IAST

悬镜安全

80

0

悬镜安全的灵脉IAST是一款集成深度学习技术的灰盒安全测试平台，致力于DevSecOps全流程中的安全能力左移前置。它结合SAST与DAST的优势，实现低误报、高检出率，支持多源SCA分析和容器镜像扫描，简化流程融合，助力企业高效实践DevSecOps。

源鉴SCA

悬镜安全

78

0

悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台，采用先进的多源SCA技术，精准识别并分析软件开发中的开源组件，深度挖掘潜在安全漏洞和开源协议风险，为企业提供全面的开源治理解决方案。

安天融川代码安全检测系统

安天

87

0

安天融川代码安全检测系统AntiySCS（Security Code Scan）是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题，从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品，融合了软件组件分析（SCA）和静态应用安全测试（SAST）的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险，从而提升软件质量和保护业务安全。替代繁重的人工步骤，在开发阶段及时阻断不安全的组件及源码，从而防止来自软件供应链的污染传播。

奇安信代码卫士

奇安信

97

0

奇安信的代码卫士是一款企业级静态应用程序安全测试（SAST）系统，提供源代码缺陷分析、审计和修复跟踪的全面解决方案。它支持多种编 程语言和平台，具备强大的检测能力，能够识别1400多种源代码缺陷，并与CI/CD工具链集成，助力DevSecOps实践。代码卫士以其自主可控的国产技术 、丰富的行业应用案例、专业的技术支持，以及基于多年漏洞研究形成的检测规则，显著提升了软件安全质量，有效降低了安全问题的修复成本。