2月1日,FreeBuf咨询正式发布了《CCSIP(China Cyber Security Panorama)2022 中国网络安全行业全景册(第五版)》。该全景册面向广大国内安全厂商征集,经FreeBuf咨询团队审核后发布,为企业安全建设及产品选型提供了参考。
安般科技凭借过硬的技术实力、优秀的市场表现能力和丰富的产品体系成功上榜供应链安全(网络关键设备和安全专用产品)、模糊测试、软件成分分析SCA、API安全四项细分领域。
入选领域
智能模糊测试系列产品守护软件质量
作为当下热门的测试技术,模糊测试在知名软件和开源项目的测试中发挥着重要作用,可发现程序中那些引起系统运行异常的缺陷,是发现未知漏洞的利器,测试效率也远远高于人工。模糊测试技术已经是软件测试、漏洞挖掘领域中最有效的手段之一。
安般科技是国内从事商业化智能模糊测试技术的科技公司,目前已推出四款智能模糊测试产品。
易恒智能模糊测试系统
易恒智能模糊测试系统是针对C/C++(Linux)和Java程序的模糊测试工具,无缝嵌入CI流程,有效提升程序安全性和稳定性,是企业DevQualOps实践的重要工具。
易恒可以发现内存缓冲区问题、指针类问题、数据验证类问题、异常/trap错误、非法/危险内存操作错误和其他任何导致程序异常的缺陷。
应用场景
在开发阶段,开发人员通过IDE 插件选择测试单元,易恒自动生成测试驱动并进行单元测试,实现开发测试同步进行;开发人员向代码库提交代码时,通过Jenkins等CI工具,自动编译并运行项目的模糊测试,实现自动集成测试;在项目集成和发布阶段,QA人员从代码库拉取项目代码至易恒系统,自动生成或手动编写测试驱动,进行集成测试。
易侦协议模糊测试系统
易侦协议模糊测试系统是一款面向协议的黑盒模糊测试工具,支持数十种常用协议,通过模糊测试技术对具备协议通讯能力的被测件(如路由器、控制器等)进行安全性和稳定性测试,帮助用户快速发现和修复缺陷。
应用场景
对于自研软件,易侦可以在系统测试阶段进行自动化协议模糊测试;易侦也可以对第三方软件进行验收测试,提高产品质量;测评机构可以使用易侦对被测产品进行测试和评估,并生成测试报告。
易复嵌入式模糊测试系统
易复嵌入式模糊测试系统通过将嵌入式设备固件运行在全数字仿真环境中,利用智能模糊测试技术对嵌入式设备固件进行测试,发现其中的关键脆弱性问题,提高嵌入式设备的安全性和稳定性。
应用场景
测试部门可在集成阶段引入易复进行自动化动态测试,提高测试效率的同时,降低查找和修改软件缺陷的成本。
易察Web/API模糊测试系统
易察Web/API模糊测试系统是面向API的黑盒模糊测试工具,可以自动发现Web应用中的API并解析API规范,生成海量有效测试数据,向目标API发送请求进行测试,能够有效挖掘API缺陷。
应用场景
在开展API模糊测试时,易察通过模糊测试算法,生成海量测试数据,向目标API发送请求并挖掘API缺陷,保障API符合标准规范及系统的整体安全;易察也适用于Web应用的安全合规自测,并提供POC漏洞验证及问题修复建议,实现安全、合规发布及运行。
软件供应链安全管理产品保障开源软件安全
当前,开源已成为云计算、大数据、人工智能、工业互联网等新兴领域的主要开发模式。随着开源代码的广泛应用,软件供应链安全风险不断加剧,软件供应链成为影响软件安全的关键因素之一。安般科技推出的两款供应链安全产品在保障开源软件安全方面具有非常大的优势。
易识固件供应链安全管理系统
易识固件供应链安全管理系统是面向二进制固件的自动化静态分析工具,支持10余种CPU架构及60多种固件格式,内置19万条漏洞信息,能够识别200+条CWE缺陷。
SCA源代码成分分析系统
SCA源代码成分分析系统是面向源代码的自动化成分分析及开源风险治理工具,帮助使用者有效解决开源治理过程中的安全和合规问题。
本次入选全景图多个细分领域,是安全行业专家对安般科技的高度认可,展现了安般科技在模糊测试、软件供应链安全方面的产品实力和市场竞争力。
未来,安般科技会持续深耕软件安全领域,以更蓬勃的产品创新能力、更完善的服务方案为国产软件安全发展保驾护航。
