Professional Code Review service provider
当前位置:首页公司介绍
代码审计网是端玛科技联合国际软件安全咨询服务公司SecurityInnovation、优秀的源代码安全扫描产品及服务提供商VeraCode、Micro Focus、(ISC)²国际信息系统安全技术联盟、公安部第三研究所——国际技贸、电子科技大学——网络空间安全研究中心、华中科技大学——计算机科学与技术学院、中国软件测评机构联盟,北京时代新威及多家业内安全公司共同打造的专业性代码审计服务网站,关注并研究源代码分析技术、并如何更好服务于客户,力求为全球客户提供高效专业的代码审计服务。 除此之外,代码审计网联盟机构也为客户提供如下的软件安全解决方案,如需了解详细信息,请直接联系我们,我们的全球软件安全服务团队会为您提供优质的服务。
端玛科技可以帮助客户将要求、法律及法规要求组织起来,转化为团队可操作的开发活动,从而生成一个可重复的、有效的过程,将安全性融入到开发生命周期SDLC的各个阶段。我们使用ISO、NIST和OWASP等国际安全标准和实践对您的SDLC进行分析;将组织的安全策略、法规,以及其他要求与软件开发活动相呼应;告诉开发团队如何通过适当的培训、工具和开发活动来弥补已发现的不足之处,并且创建一个路线图,其中包括详细的建议和任务的优先排序。
端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺陷等问题,并依据提供的专业中肯的修复建议,快速修复。提高软件产品的可靠性、安全性。同时兼容并达到国际、国内相关行业的合规要求。
DMSCA是端玛科技在多年静态分析技术的积累及研发努力的基础上,联合多所国内及国际大学、专家共同分析全球静态分析技术的优缺点后、结合当前开发语言的技术现状、源代码缺陷的发展势态和市场后,研发出的一款源代码企业级分析方案,旨在从根源上识别、跟踪和修复源代码技术和逻辑上的缺陷。该方案克服了传统静态分析工具误报率(False Positive)高和漏报(False Negative)的缺陷。打断了国外产品在高端静态分析产品方面的垄断,形成自主可控的高端源代码安全和质量扫描产品,并支持中国自己的源代码检测方面的国家标准(GB/T34944-2017 Java、GB/T34943-2017 C/C++、GB/T34946-2017 C#),致力于为在中国的企业提供更直接,更个性化的平台定制和本地化服务。
DMSCA支持主流编程语言安全漏洞及质量缺陷扫描和分析,支持客户化平台界面、报告、规则自定义,以满足客户特定安全策略、安全标准和研发运营环境集成的需要。产品从面世,就获得了中国国内众多客户的青睐,这些客户包括但不限于银行、在线支付、保险、电力、能源、电信、汽车、媒体娱乐、软件、服务和军事等行业的财富1000企业。如需了解更为详细的内容及平台体验,请直接联系我们。
为软件开发企业及个人提供在线软件安全意识、安全需求、安全设计、安全编码、安全测试和维护等多方面进行应用安全培训,其内容包括软件安全工程、主流软件开发语言、黑客攻击手段和技术暴露方式等。该产品将发展成公司后期的核心的安全教育培训服务平台。独特的培训方法结合了基于计算机的应用安全培训课程与含有丰富代码的知识库。在学习每门课程后,开发人员都可以通过访问特定任务所需的指导,来将其应用于实践。我们的应用安全课程库包含了100+Gartner魔力象限主要课程,SaaS或SCORM自己托管均可。预定义的学习路径涵盖了从基础到专家级课程,通过映射至特定角色、平台与技术,来提供贴切的培训。欲了解更多信息,请联系我们.
Hackathon(黑客松) 是一种让参与玩家可以在安全、合法的环境中通过自主研究黑客技术,从而了解计算机软件是如何被黑客攻击的方法。在此互动式学习活动中,IT与开发人员在商业应用程序中比赛查找漏洞,或实时防护IT基础设施。参与学员可以立即沉浸在一个锻炼反应能力、创造性与适应性的现实环境中,来学习攻击与防御技术,从而提高软件安全意识和增强软件开发和系统防护能力。
欲了解更多信息,请联系我们。
提供软件开发企业或者个人在线查询和学习软件安全开发的原则、策略、指南、实践、案例分析及国际软件安全标准的实现指南,并可以根据客户需要提供定制软件安全指南、策略、标准和知识库。我们的软件安全开发标准指导知识库方案——TEAM Mentor,是一个交互式的应用安全在线知识库,包含数千篇有关如何在应用程序开发过程中防止漏洞出现的文章。TEAM Mentor 拥有可供选择的主流静态与动态代码分析工具插件,使用户可以快速而又轻松地获得全面的、正确的、有关特定代码问题的安全指导。将安全扫描与指导集成到开发工作流程中可以更快地生产出更安全与稳定的应用程序。
欲了解更多信息,请联系我们。
企业软件安全开发能力提升方案,又称绶带项目,是一个系统全面的企业安全培训项目,将软件安全意识及技能教育培训划分为不同绶带等级,并在不同的等级配以相应的学习活动。此方案利用项目奖励措施来提高员工参与积极性,将培训分为不同等级帮助增加员工间的友好竞争及个人软件安全开发能力提升路线及目标,帮助在整个组织增加采用安全培训的比率,全局系统化方法帮助支持员工行为的转变与公共学习体系的建立。
欲了解更多信息,请联系我们。
车联网及V2V领域的技术进步已经使得安全特性更佳及伤亡事故风险降低成为可能。新车平均载有超过1亿行代码,只要一行中包含一个可被黑客利用的bug,就使他们有能力做任何事情,从解锁你的车到完全接管它。我们与汽车行业的企业合作来帮助保护他们的车辆。我们的专家们也在不断地进行研究,帮助您快速有效地将安全性集成到您的车联网平台,避免可能致使您的产品延迟部署或应用程序和服务易受攻击的错误。
欲了解更多信息,请联系我们。
由于物联网技术在不断变化和推进,其安全性成为了一个挑战。我们的专业知识帮助保护软件安全,并且我们不断地发展,建立我们的核心优势与方法,以解决传统和嵌入式平台的复杂性。无论挑战是一个连接的视频还是关键的基础设施、智能城市或投票机,我们均有足够广度和深度的技能,针对威胁、漏洞和补救备选方案采取结构化和整体化的方法。
欲了解更多信息,请联系我们。