上海安般信息科技有限公司

安般科技于2018年底在上海正式成立,作为软件负面测试技术提供商,为客户提供软件全流程负面测试产品和解决方案,当前产品主要包括易恒智能模糊测试系统、易识固件供应链安全管理系统、易侦协议模糊测试系统、易察 API 模糊测试系统等。

基本信息
公司名称:上海安般信息科技有限公司
所属行业:软件行业
成立时间:2018年12月
总部地点:上海市
法定代表人:汪毅
公司类型:软件负面测试技术提供商
公司口号:致力于探索更先进的测试技术,持续助力国产软件更好更快发展
公司介绍

安般科技是国内从事商业化智能模糊测试技术的公司,产品原型曾发表在多个国际顶级会议,并多次承担国家科技部多项重大课题研究。 安般科技主要为信息化行业提供软件全流程负面测试产品和解决方案,以提高国内信息化产品质量为主要使命,已在上海、北京、成都、西安成立软件质量技术研究中心,拥有覆盖全国数十个城市的合作伙伴网络,并已成功为上百家政府军工、金融、信创、工业控制、智能网联汽车等领域客户提供产品和服务。
团队成员主要来自中国科学院、中电科、英特尔、摩托罗拉等公司的安全、测试和研究部门,其中80%以上团队成员为研发人员。此外安般科技与四川大学信息安全研究所、中国工程物理研究院计算机应用研究所等单位已建立长期的产学研合作。

发展历程

2016年,创始成员开始在中国科学院大学和上海科技大学进行程序分析相关技术研究。

2018年12月,上海安般信息科技有限公司正式成立。

2019年5月,安般科技完成智能模糊测试系统的原型开发。

2019年10月,安般科技签约中国信息安全测评中心,实现智能模糊测试技术的商业化落地。

2020年3月,安般科技荣获“第九届中国创新创业大赛全国总决赛优秀企业”证书。

2020年8月,安般科技陆续完成易恒、易侦、易察等多场景模糊测试标准化产品开发。

2020年11月,安般科技正式发布软件供应链安全系列产品。

2021年9月,安般科技与四川大学信息安全研究所达成长期战略合作,建立软件负面测试技术联合实验室。

2021年11月,安般科技承接“十四五”国家重点研发计划“网络空间安全治理”的核心课题研究。

2021年12月,安般科技与中国工程物理研究院计算机应用研究所合作完成嵌入式仿真平台成果转化。

2022年1月,安般科技数据库场景模糊测试取得重要突破,在MySQL 8.0.27中提交了17个最高级别的致命漏洞。

2022年2月,安般科技在成都成立西南区研发中心。

2022年5月,安般科技在西安成立西北区研发中心。

核心产品
· 易恒智能模糊测试系统

针对C/C++(Linux)和Java源码的模糊测试工具,能够发现近百种与程序健壮性和安全性相关的缺陷。易恒能够无缝嵌入CI流程,在开发阶段,提供透明化、自动化测试服务,协助开发人员挖掘、定位、复现和修复缺陷;在集成测试阶段,利用人工智能技术,帮助测试人员快速生成海量有效测试用例,发现程序缺陷并大幅提升测试覆盖率;实践表明,易恒智能模糊测试系统可以有效提升程序健壮性,保障程序发布质量,是企业DevQualOps最佳实践的重要工具。

· 易侦协议模糊测试系统

通用的自动化协议模糊测试工具,支持数十种常用协议,能够快速识别协议软件中的缺陷和0day漏洞。易侦支持黑盒测试和全数字仿真测试两种测试方式,黑盒测试场景下无需提供软件源代码,通过协议发送变异报文对软件进行测试,使企业快速进入测试验收环节。在全数字仿真环境下,通过代码插桩可以进一步获取软件的运行状况、函数动态调用关系、多种覆盖率(行覆盖率、分支覆盖率、函数覆盖率、MC/DC)等信息,帮助企业更精准的发现和修复软件中的缺陷,提升软件质量。

· 易察Web/API模糊测试系统

易察是面向API接口的黑盒模糊测试工具,创新性的将模糊测试引入了API测试领域。易察可以自动发现Web应用中的API接口并解析API规范,根据接口间的依赖关系通过模糊测试技术生成海量具有针对性的测试用例,向目标接口发送请求进行测试。不仅可以发现OWASP API Top10等常见漏洞,还可以检测非法字符串、超出范围的参数数据、数据类型错误、空参数等引起API拒绝服务的问题并自动输出相应测试报告。

· 易识固件供应链安全管理系统

面向二进制固件的自动化静态分析工具。支持十余种CPU架构、60多种固件格式,内置了19万条漏洞信息,利用自研的HBinSim-attention算法有效解决了CWE识别低效和准确性不高的业界难题,能够快速识别200+CWE缺陷。在固件验收测试和评测中,易识可以分析固件中的加密算法,识别明文用户名密码等敏感信息、开源组件及许可协议,查找固件中的CVE/CNNVD漏洞,挖掘CWE缺陷。帮助用户识别固件中的安全风险和法律风险。

· SCA源代码成分分析系统

面向源代码的自动化静态分析工具。从设计阶段到发布阶段,识别CVE/CNNVD安全漏洞,梳理研发过程中的软件物料清单(SBOM),解决开源治理过程中的安全和合规问题。使用自主研发的新一代指纹识别技术,支持600多种开发语言,通过构建识别、组件识别、文件识别和代码片段识别技术,多维度识别引入的开源组件,单个文件扫描仅需20ms;系统内置超过2万亿行开源代码、1亿2千万组件信息、500亿文件信息、2000多种许可证类型及19万条漏洞信息。

创始人介绍

汪毅

创始人&CEO

硕士毕业于中国科学院大学(上海科技大学)信息安全专业,师从ACM杰出科学家;

多年连续创业者,参与和主导创建了多家估值上亿公司,创业领域涉足金融、区块链、SaaS等多个领域;

作为负责人或项目骨干多次承担科技部的国家重点研发计划项目;

曾获得上海市青年创业英才等社会荣誉。

Copyright © 2019-2022 Anban Inc. All Rights Reserved.安般科技 沪ICP备 19025609号-1 record 沪公网安备 31011502018464号
产品与服务
易侦协议模糊测试系统 易恒智能模糊测试系统 易复嵌入式模糊测试系统 易察 Web/API 模糊测试系统 易识固件供应链安全管理系统(BSCA) 易识软件成分分析系统(SCA)
易净自动化代码审计平台软件(SAST) 易智大模型安全测评系统(AI) 易测单元智能模糊测试系统(UT) Defensics 黑盒模糊测试 Coverity 静态代码分析 Black Duck 开源治理
联系我们

邮编:201210

电话:400-888-6846

邮箱:info@anban.tech

上海总部地址

西北研发中心地址

西南研发中心地址

上海总部|上海市浦东新区祥科路111号腾飞科技楼2号楼8楼

西北研发中心|陕西省西安市高新区丈八沟街道科技二路兰基中心6楼607室

西南研发中心|四川省成都市武侯区武青南路40号神州智慧天地C座509

关注我们
客服热线: 400-888-6846
微信公众号二维码

公众号

官方客服二维码

官方客服

Copyright © 2022 Anban Tech. All Rights Reserved. 安般科技 版权所有 沪ICP备 19025609号-1 沪公网安备 31011502018464号