您所在的位置: 成果库 应用在变,安全不变——火线安全

应用在变,安全不变——火线安全

发布时间: 2023-08-02

来源: 科技服务团

基本信息

合作方式: 股权融资
成果类型: 发明专利,软件著作权
行业领域:
电子信息技术,信息安全技术
成果介绍
SAST、IAST、DAST、SCA 依据不同的检测原理,都是推动企业客户安全左移、构建完整SDL流程,助力 DevSecOps 概念落地不可或缺的一部分。洞态IAST是全球唯一的开源IAST产品,装机量全球领先。结合了SAST和DAST的优点,IAST通过插桩技术(Instrumented)收集安全信息,持续地从内部运行的代码中发现安全和逻辑问题,提供实时的报警和展示,从而帮助开发人员快速定位和修复相关问题。在整个软件开发生命周期(SDLC)的开发与测试阶段中使用IAST工具。洞态IAST 可完美匹配敏捷开发和 DevSecOps 流程,在软件开发和测试阶段无缝集成现有开发流程,让开发人员和测试人员在执行功能测试时,实时、动态、同步进行漏洞检测,可精确确定漏洞所在代码行,在无感知的情况下完成安全测试。
成果亮点
火线众测是全球首个全实名制众测平台。为解决安全众测中常见的安全风险,火线安全平台所有白帽子采用“邀请审核制”,并强制实名认证、人脸识别,确保白帽子身份可信。火线众测通过创新服务模式和工具助力,充分发挥服务人员在线化的优势,将安全服务成本大幅降低至传统安服的20%的同时,极大提升了安全专家能力,客户满意度极高,续费率高达90%以上。
团队介绍
卢中阳,火线安全联合创始人/CTO,拥有超过10年的安全及开发经验,负责洞态产品的规划和核心技术攻关。 孙堃,首席架构师,担任技术专家的角色,负责团队核心模块的设计和开发工作,参与相关技术创新的实验探索。 冼泽林,研发工程师,负责开源产品商业版本的架构设计和开发工作;针对业务特性,保障API.接口可用性,解决技术难点。 吴竞宇,产品经理,负责洞态 IAST 的产品规划、需求分析、产品设计、项目管理等产品全生命周期的管理,保证产品的价值体现。 牛尔壮,研发工程师,负责洞态 IAST Java Agent 的设计及研发工作,提升 Java Agent 的漏洞检测能力及稳定性。
成果资料
路演文件
产业化落地方案
点击查看
成果综合评价报告

评价单位:“科创中国”北京科技服务团 (北京市科学技术协会) 评价时间:2023-11-03

李少鹏

数世咨询

创始人兼总经理

综合评价

该项目凭借建立行业正循环的初心,以客户为先的服务意识,已服务上百家优质客户,涵盖金融、智能制造业、产业互联网等众多行业领域,并先后获得了奇绩创坛、经纬中国、五源资本等知名投资机构能力加持。
查看更多>
更多