深圳开源互联网安全技术有限公司（简称“开源网安”）成立于2013年，是国内以AST技术为核心能力的软件供应链安全厂商之一。在软件供应链安全业务方面，提供研发安全、软件供应链安全及渗透测试、代码审计、供应链安全检测等一站式服务，并拥有多款完全自主知识产权的安全产品。

该公司总部位于深圳，在合肥、成都、珠海、江西、武汉多地设有分子公司，研发中心设在深圳、合肥两地，目前拥有员工超过300人，基础研发和项目人员各占1/3。

产品和解决方案

开源网安软件供应链安全解决方案覆盖了开发、测试、部署等多个环节，包括安全测试工具和研发管理平台两大类，产品兼容麒麟、统信、中科红旗等国产化操作系统。其中，检测/测试类产品包括代码审核平台CodeSec、开源组件安全及合规管理平台SourceCheck、灰盒安全测试平台VulHunter、实时应用程序自我防护平台RASP、模糊测试平台SFuzz。其中，CodeSec可集成第三方扫描引擎，并且支持分布式扫描；VulHunter是最早研发的一款基础产品，拥有容器、K8S云原生、API安全测试等多样化的场景覆盖能力。开发安全管理产品包括S-SDLC平台、DevSecOps一体化安全研运平台，能帮助企业实现研发流程的精细化管理。

【图】开源网安产品能力框图

典型场景: 源码审计、渗透测试、制品合规审计等应用场景

行业用户: 主要聚焦于金融、政务、运营商、制造业、互联网行业

安全牛评

积极开展政企、校企战略合作，在多地共建了软件安全实验室及检测中心进行落地实践；

注重技术创新，积极参与国家标准和行业标准制定；

产品方面，拥有相对全面的产线能力，平台集成能力灵活；

企业拥有良好的服务资质、服务团队及攻、防两向的服务能力。