详细说明
随着数字化时代的快速发展,软件供应链安全问题日益凸显。杭州孝道科技有限公司(以下简称公司)作为一家专注于为用户提供软件供应链安全产品和解决方案的国家高新技术企业、专精特新企业,推出了一系列安全玻璃盒安全服务产品,其中上线即安全及免疫防御解决方案备受关注。
公司的上线即安全及免疫防御解决方案涵盖了多个方面。首先,交互式应用安全检测系统IAST基于自研的AI全链路智能动态污点分析技术,采用运行时静默监听与内生性模式,对数字应用代码、开源组件及API进行持续安全检测。该技术可在不影响业务、不产生脏数据的前提下,精准发现漏洞、识别开源风险、梳理API资产,并实现可利用漏洞的AI自动化验证。IAST能将漏洞定位时间平均缩短80%以上,业务逻辑漏洞的自动化发现率提升60%-80%,对API和复杂应用的测试覆盖率提升50%以上,将需要紧急修复的漏洞告警数量减少70%-90%。
其次,数字应用免疫系统ASTP结合了交互式应用安全检测、开源软件供应链安全分析与运行时应用免疫防护RASP防御三大能力。基于AI全链路感知与智能修复技术,在业务运行中完成内生性检测与供应链风险识别。发现漏洞或攻击时瞬时激活自主免疫响应,实现攻击阻断、动态防护与自我修复。与传统网络安全相比,ASTP更细颗粒度的实时防护生产环境具体应用,使攻击无法被绕过,为应用增加40%-60%的未知威胁检测覆盖能力,能将针对已知应用层攻击的漏报率降低70%-90%,并且能够发现未知的0day攻击或逻辑复杂的攻击。
再者,开源软件安全分析系统SCA是融合AI智能体与SBOM治理的开源软件安全闭环管控平台,搭载多LLM Agent漏洞可达性分析、AI卷积神经网络二进制级解析、运行时应用靶向防护技术。基于SBOM安全治理实践,能够无缝嵌入DevOps流程,实现开源软件安全全生命周期闭环治理,筑牢开源供应链安全底座。SCA可以在无源码场景下进行二进制函数级AI精准识别,通过AI智能体自动分析漏洞可达性实现伪漏洞过滤,实现全链路SBOM治理全程可识别、可追溯、可管控、可修复。该系统将漏洞发现从部署后提前至编码阶段,漏洞发现效率提升60-90%,告警精准度提升85%以上,误报率降低80-90%。修复一个库版本比在生产服务器上打补丁或重启服务简单数个量级,可将修复成本降低80-95%。
供应链安全威胁情报与态势感知管理系统SCSP基于自主研发的智能供应资产探测采集与关键节点建模分析技术,动态构建覆盖供应链全生命周期的资产图谱,搭载多模块AI检测智能体,联动实时威胁情报数据,精准识别技术风险、供应关系风险、知识产权风险等多维度威胁,并可基于图谱快速溯源风险、定位影响路径,赋能供应链全链条风险监测与预警。该系统能够实时动态的供应关系建模、实现复杂供应链精确可视化;全量软件供应链风险聚合去重、实现供应链风险管理统一化;多LLM Agent协调编排架构融合、实现供应链风险检测智能化;基于供应关联关系的风险定位与溯源、实现安全治理网格化;基于资产图谱的供应链威胁情报告警、实现资产风险告警实时化。
静态代码审计系统SAST通过业界领先的静态语法、语义、控制及数据流等分析技术,结合AI分析模型,挖掘应用源代码中存在的缺陷风险,跟踪和定位应用软件的代码质量和安全漏洞。SAST基于领先的语义分析和AI融合技术,实现高效精确的代码审计和安全漏洞检测,支持全栈国产信创环境部署和运行,自动化集成对接多维度开发环境。SAST将自定义代码的安全缺陷检出率在开发早期提升了至少50%,并实现了对代码库的100%安全可见性,自动化扫描速度相较于人工效能提升95%以上,并能够将安全漏洞的平均修复成本降低一个数量级(约90%),并显著缩短了风险暴露时间窗口(超过90%)。
在性能评测方面,公司的上线即安全及免疫防御解决方案表现卓越。通过对多个行业的实际应用案例分析,该解决方案能够有效提升企业的软件供应链安全水平,降低安全风险。例如,在某金融机构的应用中,通过部署IAST和ASTP,成功阻止了多次潜在的攻击,保障了金融业务的连续性。在某政务部门的项目中,SCA和SCSP的应用确保了政务软件的安全合规,提高了政务数据的安全性。
公司的市场口碑良好。客户对公司的产品和服务给予了高度评价。某国内知名上市城商银行表示,开源软件供应链安全管理系统建设有效解决了开源组件漏洞识别难、修复慢的痛点。某省卫健委称赞交互式应用安全检测与防御项目成功将安全测试左移至开发阶段,精准定位漏洞。西南地区某省大数据发展管理局认可新一代数字应用安全平台建设构建了攻防一体的内生安全体系,显著降低了运维成本。
总之,杭州孝道科技有限公司的安全玻璃盒安全服务产品,特别是上线即安全及免疫防御解决方案,凭借其先进的技术、卓越的性能和良好的市场口碑,为企业提供了全面的软件供应链安全保障。在软件供应链安全问题日益严峻的今天,公司的解决方案值得企业考虑和选择。