深圳开源互联网安全技术有限公司

一.公司简介

深圳开源互联网安全技术有限公司(简称:开源网安),成立于2013年,致力于让企业交付更安全的软件,是国内软件安全开发生命周期(S-SDLC)解决方案的创领者和领先的S-SDLC解决方案提供商。先后为华为、亚信科技、中兴通讯、顺丰速运、平安银行、金蝶软件等国内知名企业提供S-SDLC服务。同时,开源网安是中国信息安全测评中心合作单位、国家信息安全漏洞库(CNNVD)三级支撑单位、全球顶级安全组织OWASP组织中国分部的运营机构、应用安全联盟ASC牵头单位、数据中心联盟DCA软件安全工作组牵头单位和全国信息安全标准化技术委员会(TC260)成员单位。

开源网安团队由来自于思科、微软、惠普、亚马逊等行业顶级网络安全专家组成。总部设在深圳,在北京、合肥、武汉、南宁、成都设有分支机构。通过对国内外主流资源的整合、实践与创新,为不同行业、不同场景下的客户持续提供技术领先、品质保障的技术支持、产品服务和培训认证,大力帮助客户构建安全、可靠的业务系统,显著降低因软件安全风险带来的直接经济损失和间接品牌影响,有力推动国家网络安全技术的发展与升级。

开源网安洞察用户需求。通过对软件安全开发全生命周期的深刻理解,自主研发了适合国内软件开发行业特征的、完整覆盖软件开发全生命周期的S-SDLC云平台,并以SaaS服务的形式向用户提供软件安全需求分析、威胁建模、代码审核、安全测试、渗透测试、安全监控等服务功能。

开源网安关注行业发展。通过对软件安全开发全生命周期的实践摸索,创新打造了一套适用于国内网络安全产业发展的S-SDLC理论体系,并积极与相关单位和组织合作推广。与中国信息安全测评中心合作打造了“注册软件安全专业人员(CWASP CSSP)资质认证”,成为培训认证运营机构;与OWASP全球安全组织合作发起了“OWASP S-SDLC项目”,成为项目牵头主导单位;已成为全国信息安全标准化技术委员会的会员单位,全力参与国家信息安全相关标准的编制工作。

未来,开源网安将持续聚焦软件安全领域,努力成为全球软件安全领域极具竞争力的领导品牌。

1.1 核心价值

专业

专业是品牌基石;体现的是团队的专业性,突出软件全生命周期流程均能给客户专家的形象,让客户放心。

开源

开源是品牌支柱;体现的是产品的开源以及品牌的开源精神,让客户能够清楚了解安全产品,让客户安心。

信赖

信赖是品牌灵魂;体现的是专业价值与开源价值在客户心智情感上的直接投射,值得信任与依赖。

1.2 公司荣誉

1) 资质认定

l 获得“国家高新技术企业”资质;

l 已获得科技型中小企业入库;

l 获得“深圳市双软认定企业” 资质;

l 获得“知识产权管理体系认证” 资质;

l 获得由中国信息安全测评中心全国独家授予的“注册软件安全专业人员(CWASP CSSP)”培训授权;

l 获得“中国信息安全测评中心授权培训机构”资质;

l 获得“国家信息安全漏洞库(CNNVD)技术支撑单位”资质。


2) 政府支持

l 深圳市2015年海外留学生创业一等资助;

l 深圳市2017年技术创新计划创业资助最高级别资助;

l 作为重点企业入驻武汉市国家网络安全人才培养与创新基地。


3) 知识产权

l 申请软件安全行业专利8项;

l 取得注册商标23项;

l 取得软件著作权10项;

l 主导和参与国家网络安全标准编制工作3+项、行业标准编制5+项;

l 出版软件安全行业译著3本,由电子工业出版社出版发行。



二、产品介绍

VulHunter灰盒安全测试工具

VulHunter 灰盒安全测试工具是国内首款基于“交互式应用安全测试(IAST)”技术的全新一代“灰盒”代码审计、安全测试和第三方软件检测产品,由国内领先的软件安全开发生命周期(S-SDLC)解决方案提供商SecZone自主研发,拥有自主知识产权。IAST是近年来兴起的一项新技术,被Gartner公司列为信息安全领域的Top10技术之一。

VulHunter融合了SAST和DAST技术的优点,无需源码,支持对字节码的检测。VulHunter极大的提高了安全测试的效率和准确率,良好的适用于敏捷开发和DevOps,可以在软件的开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试的同时,无感知的完成安全测试,解决了现有应用安全测试技术面临的挑战。


XSSHunter交互式XSS专测工具

XSSHunter是SecZone自主研发的XSS漏洞扫描工具。XSSHunter通过对XSS漏洞原理、攻击方式、抵御方法和检测手段的长期研究积累,设计研发出了专门应用于Web应用系统开发过程,并采用由执行功能测试的QA提供所有交互数据的方式,深入准确的检测出Web应用系统中存在XSS漏洞。该产品极大提高了Web应用的XSS漏洞测试效率和准确率,满足企业团队在不同开发模式下的安全测试需求。

CodeSec源代码安全检测平台

CodeSec源代码安全检测平台主要运用于开发阶段的代码审核,可集成主流的商业静态扫描工具,通过统一的平台管理,扬长避短,综合各工具的优势,有效降低误报率,帮助用户简化扫描流程,解决各平台输出报告混杂、耗费整理时间等问题,减轻测试人员的人力、时间投入。

CodeSec安全代码审核方案包含三个级别,您可以根据企业应用系统的类型与安全现状,选择对应的服务方案。


安全培训

(1)注册软件安全专业人员(CWASP CSSP)

CWASP CSSP是由中国信息安全测评中心对我国网络信息系统软件开发人员安全开发能力实施的一种资质评定,系国家对软件安全人员资质的最高认可。SecZone开源网安为中国信息安全测评中心唯一授权的“CWASP CSSP运营机构”。

(2)认证Web安全专业人员(CWASP)

CWASP是由互联网安全研究中心提供的行业内首个“理论+实践”的认证培训体系,专注于高级应用安全人才培养。CWASP贯穿软件安全开发生命周期,并通过大量的Web安全实验,帮助安全从业人员更加充分地了解和掌握Web应用安全知识和技能。

安全服务

(1)安全代码审核服务

为各行业客户提供整套安全代码审核服务解决方案,包括人工代码审核、安全编码与代码审核规范、代码审核工具优化、安全防护模块定制等,帮助客户解决代码审核落地难的问题。

(2)可信渗透测试服务

通过过硬的安全项目研究及多年客户服务经验,SecZone可信渗透测试团队(简称:SECZONE-VULBOY)形成了一套以专业理论和技术为支撑的信息安全工程体系,具有完善的、多维度的测试手段,符合国际国内信息安全标准实施规范。可向各行业客户提供专业、全面的渗透测试、安全测试、RedTeam对抗测试。

(3)人员外包服务

SecZone开源网安向各行业客户提供人员外包服务解决方案。分配安全测试专家驻扎客户现场,以灵活、高效、低成本的方式,减轻客户招人、育人、留人的压力。


三、企业网站

网址:www.seczone.cn



四、联系信息

公司名称:深圳开源互联网安全技术有限公司

地址:深圳市龙华区龙华街道清祥路清湖工业园宝能科技园7栋B座6楼KL单位

联系人:雷敏

电话:0755-32880880,15002081602

邮箱: leimin@seczone.cn

×
关注我们