董坤

oliver@cybellum.com

发布更安全的产品

经过半个世纪的不可思议的创新和发展,软件行业不断成熟并发展成为一门真正的工程学科,虽然构建安全的软件以前是看起来是多么不可思议的工程,但现代软件工程流程已经完全考虑到了。例如:DevSecOps流程,流程中的每个步骤和环节都确保了软件产品的安全性,健壮性和耐用。

其中,供应链安全管理是构建安全软件产品的关键组成部分,采用有效的供应链安全管理,使得软件产品大大降低了安全风险,进而为每个人创造了一个更美好的世界。软件开发厂商通过供应链管理,将更加清晰的了解其产品中的安全风险,而软件采购方也可以在采购周期中了解更加了解不同组件的安全问题,使得生产方不能在安全问题上有所松懈,必须最大限度地减少漏洞,确保产品的安全,而用户将最终受益于整个软件生态系统变得更安全,产品更可靠。

Cybellum漏洞扫描与监控套件

Cybellum V-Ray™

基于自动化的漏洞检测平台,提供完整的组件可见性和风险评估。

利用自动反向工程扫描程序固件,并通过模仿黑客的攻击方法,高效的检测安全漏洞和威胁。

在无需提供源代码的自动化扫描后,V-Ray将清晰的展示所有集成组件的安全风险。使得开发团队在及时评估组件风险后,准确的修复安全漏洞,并安全地发布产品。

Cybellum V-Monitor™

监控所有已部署的组件,让开发团队及时掌握公共,私有及暗源的新漏洞和威胁。

可集成到产品库存管理系统,通过自动化技术监控已部署的组件,当发现新漏洞时,平台将及时发出警报,让开发团队或运维团队在同一界面上就能及时掌握产品的安全风险。

以上两款产品都可以部署在云端和客户端服务器上,并可以作为SOC(安全运营中心)的一部分,完成企业对所有软件产品组件的漏洞检测,监控及风险图分析评估图。

© CopyRight 2015-2020, WWW.CYBELLUM.CN, Inc.All Rights Reserved. 京ICP备19011833号-1