首页 > 其他分享 >【供应链安全】2024年我国软件供应链安全代表性厂商推荐:默安科技

【供应链安全】2024年我国软件供应链安全代表性厂商推荐:默安科技

时间:2024-11-01 23:20:55浏览次数:4  
标签:默安 科技 2024 安全 供应链 软件 漏洞

杭州默安科技有限公司(简称“默安科技”)成立于2016年,先后布局了开发安全与软件供应链安全、智慧运营安全和云原生安全三大业务产线,拥有逐日、玄甲、影武者、AI安全、云安全5大安全实验室,及攻防渗透、漏洞挖掘的技术能力。默安科技从2017年开始布局开发安全与软件供应链安全,是其继智慧运营安全业务之后的第二大业务板块,能力主要表现为DevSecOps、软件供应链风险评估、软件供应链安全检查及服务。

该公司总部位于杭州,于2022年完成了约3亿元D轮融资,目前该方向的研发投入超过30%。

产品和解决方案

默安科技的代表性产品是软件供应链风险评估平台雳鉴SSCRA。该产品技术上引入AI大模型(LLM),并将污点分析技术和大模型集成,提高了漏洞检测的准确性,降低了误报率。产品支持检测管理、开源组件-漏洞的关联分析、合规评审流程管理、供应商管理等功能,支持离线软件、在网应用软件安全检测。在软件合规方面,依托在研标准要求研发了软件供应链安全检查工具箱产品,满足监管机构、关基单位、软件生产商等用户的安全需求。

【图】默安科技产品能力框图

用户痛点

典型场景: 安全交付、合规检测、漏洞加固维护、供应商管理等场景

行业用户: 主要聚焦于政务、运营商、制造业、能源、交通等行业

安全牛评

产学研、标准化工作的参与度较高,品牌影响力较好,近3年的获单能力和市场增长都比较快;

拥有一定创新能力,产品功能相对完整;

应用以合规性检测为主,有良好的行业客户基础,并获得了较多客户好评;

拥有全面的安全服务、风险评估资质及专家能力,为软件供应链安全服务提供了较好的基础。

标签:默安,科技,2024,安全,供应链,软件,漏洞
From: https://www.cnblogs.com/o-O-oO/p/18521470

相关文章

  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:思客云
    思客云(北京)软件技术有限公司(简称“思客云”)成立于2016年,是业内专注于软件供应链安全系列产品研发和相关软件安全服务的提供商。公司依托国际视野积累了十余年的本土化技术及服务经验,打造了“找八哥”和“烽火台”两个核心品牌,能提供混元代码安全检测能力,以开发者视角从最底层、最......
  • 2024-2025-1 20241305 《计算机基础与程序设计》第六周学习总结
    作业信息这个作业属于哪个课程<班级的链接>(如2024-2025-1-计算机基础与程序设计)这个作业要求在哪里2024-2025-1计算机基础与程序设计第六周作业这个作业的目标1、Polya如何解决问题2、简单类型与组合类型3、复合数据结构4、查找与排序算法5、算法复杂度6、递......
  • PhpStorm 2024 安装激活教程(永久,亲测有效)
    补丁文件......
  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:比瓴科技
    北京比瓴科技有限公司(简称“比瓴科技”)是提供软件供应链安全产品和安全咨询服务的一家新创企业,成立于2021年。秉持业务与安全同步发展的理念,比瓴打造了瓴域、瓴镜、瓴知三大应用安全产线,同时提供DevSecOps认证咨询等安全服务。团队拥有较好的平台化集成及垂直整合能力,致力于通过......
  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:开源网安
    深圳开源互联网安全技术有限公司(简称“开源网安”)成立于2013年,是国内以AST技术为核心能力的软件供应链安全厂商之一。在软件供应链安全业务方面,提供研发安全、软件供应链安全及渗透测试、代码审计、供应链安全检测等一站式服务,并拥有多款完全自主知识产权的安全产品。该公司总部......
  • 工作感受月记(202411月)
    2024年11月1号今日工作事项1/了解到如果客户启用了msbqckup,当案例处理后,需要把backup邮件去掉,不然老板们会一直收到提醒。2/处理azurecontainerregistry的漏洞扫描案例,对于image中包含了一些漏洞版本信息的情况,是需要报出来的,尽管她没有使用,但也需要提示,这不是误报,这是设计......
  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:酷德啄木鸟
    北京酷德啄木鸟信息技术有限公司(简称“酷德啄木鸟”)成立于2013年,是国内致力于AST技术开发的一家软件安全开发服务商,创始团队源于启明星辰攻防实验室。公司以源码静态检测能力为主,并围绕安全开发场景打造了CodePecker系列源码审计及源码安全性分析类产品。随着国内代码安全需求的......
  • 【供应链安全】2024年我国软件供应链安全代表性厂商推荐:安普诺
    北京安普诺信息技术有限公司(又称“悬镜安全”)成立于2014年,专注于数字供应链安全管理和DevSecOps敏捷安全解决方案。公司以“代码疫苗”技术为内核,以“平台+工具链+情报预警服务”的第三代DevSecOps数字供应链安全管理体系,创新赋能金融、车联网、通信、能源、政企、智能制造和泛互......