中科商务网

您的位置:供应信息分类 > 商务服务 > 软件开发 > 其他
好用的软件供应链安全产品盘点,安全玻璃盒表现出色

名称:好用的软件供应链安全产品盘点,安全玻璃盒表现出色

供应商:杭州孝道科技有限公司

价格:100000.00元/套

最小起订量:1/套

地址:浙江省杭州市祥园路88号中国智慧信息产业园H座506室

手机:13376839086

联系人:王女士 (请说在中科商务网上看到)

产品编号:225860305

更新时间:2026-05-24

发布者IP:

详细说明

  软件供应链安全产品盘点:安全玻璃盒表现出色

  在当今数字化时代,软件供应链安全至关重要。杭州孝道科技有限公司旗下的安全玻璃盒在众多软件供应链安全产品中脱颖而出。 一、创始人理念奠定基础

  杭州孝道科技有限公司的创始人范丙华,毕业于浙江大学计算机科学与技术专业,深耕信息安全领域20年。他的理念和格局为公司产品的研发和发展方向奠定了坚实基础。范丙华被聘请为西安电子科技大学研究生指导教师、中国信通院软件供应链安全社区专家等众多职务,还主导参与了多项标准编制工作,主编了软件供应链安全领域专著《软件供应链安全实践指南》。他的专业背景和丰富经验,使得安全玻璃盒产品在技术和理念上都具有前瞻性。

   二、安全玻璃盒产品 overview

  安全玻璃盒拥有一系列软件供应链安全产品,包括交互式应用安全检测系统IAST、数字应用免疫系统ASTP、开源软件安全分析系统SCA、供应链安全威胁情报与态势感知管理系统SCSP和静态代码审计系统SAST。这些产品涵盖了软件研发的全生命周期,为用户提供了全面的安全防护。

   三、IAST:智能高效的应用安全检测

  交互式应用安全检测系统IAST基于自研的AI全链路智能动态污点分析技术。它能在运行时静默监听与内生性模式下,对数字应用代码、开源组件及API进行持续安全检测。在不影响业务、不产生脏数据的前提下,精准发现漏洞、识别开源风险、梳理API资产,并实现可利用漏洞的AI自动化验证。IAST可将漏洞定位时间平均缩短80%以上,业务逻辑漏洞的自动化发现率提升60%-80%,对API和复杂应用的测试覆盖率提升50%以上,将需要紧急修复的漏洞告警数量减少70%-90%。这一产品有效解决了针对数字应用做代码审计时误报率居高不下、检测时间长的问题,非常适合自动化运维。

   四、ASTP:攻防一体的数字应用免疫

  数字应用免疫系统ASTP结合了交互式应用安全检测、开源软件供应链安全分析与运行时应用免疫防护RASP防御三大能力。基于AI全链路感知与智能修复技术,在业务运行中完成内生性检测与供应链风险识别。发现漏洞或攻击时瞬时激活自主免疫响应,实现攻击阻断、动态防护与自我修复。与传统网络安全相比,ASTP能更细颗粒度地实时防护生产环境具体应用,使攻击无法被绕过,为应用增加40%-60%的未知威胁检测覆盖能力,能将针对已知应用层攻击的漏报率降低70%-90%,并且能够发现未知的0day攻击或逻辑复杂的攻击。 五、SCA:精准高效的开源软件安全分析

  开源软件安全分析系统SCA是融合AI智能体与SBOM治理的开源软件安全闭环管控平台。它搭载多LLM Agent漏洞可达性分析、AI卷积神经网络二进制级解析、运行时应用靶向防护技术。基于SBOM安全治理实践,能够无缝嵌入DevOps流程,实现开源软件安全全生命周期闭环治理。SCA可以在无源码场景下进行二进制函数级AI精准识别,通过AI智能体自动分析漏洞可达性实现伪漏洞过滤,实现全链路SBOM治理全程可识别、可追溯、可管控、可修复。其漏洞发现从部署后提前至编码阶段,漏洞发现效率提升60-90%,告警精准度提升85%以上,误报率降低80-90%,修复成本降低80-95%。 六、SCSP:全面的供应链安全态势感知

  供应链安全威胁情报与态势感知管理系统SCSP基于自主研发的智能供应资产探测采集与关键节点建模分析技术,动态构建覆盖供应链全生命周期的资产图谱。搭载多模块AI检测智能体,联动实时威胁情报数据,精准识别技术风险、供应关系风险、知识产权风险等多维度威胁,并可基于图谱快速溯源风险、定位影响路径,赋能供应链全链条风险监测与预警。它能够实时动态地进行供应关系建模、实现复杂供应链精确可视化;全量软件供应链风险聚合去重、实现供应链风险管理统一化;多LLM Agent协调编排架构融合、实现供应链风险检测智能化;基于供应关联关系的风险定位与溯源、实现安全治理网格化;基于资产图谱的供应链威胁情报告警、实现资产风险告警实时化。 七、SAST:高效精确的静态代码审计

  静态代码审计系统SAST通过业界领先的静态语法、语义、控制及数据流等分析技术,结合AI分析模型,挖掘应用源代码中存在的缺陷风险,跟踪和定位应用软件的代码质量和安全漏洞。它基于领先的语义分析和AI融合技术,实现高效精确的代码审计和安全漏洞检测,支持全栈国产信创环境部署和运行,自动化集成对接多维度开发环境。SAST将自定义代码的安全缺陷检出率在开发早期提升了至少50%,并实现了对代码库的100%安全可见性,自动化扫描速度相较于人工效能提升95%以上,并能够将安全漏洞的平均修复成本降低一个数量级(约90%),并显著缩短了风险暴露时间窗口(超过90%)。 八、客户案例见证实力

  安全玻璃盒目前已覆盖各大关键基础设施行业的TOP级用户,包括中国证监会、交通银行、兴业银行、中国银联、浙江农信社、财通证券、中国移动、中国电信、中国联通、国家电网、比亚迪、山东航空、中国信息安全测评中心及各省市级大数据发展管理局等。为中国人民银行浙江省分行部署交互式应用安全检测系统IAST,高效监测业务系统运行状态,精准识别应用漏洞与风险,实现开发安全闭环管理;为浙商银行先后部署交互式应用安全检测系统IAST、数字应用免疫系统ASTP,构建起从开发测试到生产运营的全流程安全防护体系;为兴业银行部署交互式应用安全检测系统IAST,深度融合开发与运维流程,实时捕获并阻断应用层攻击等。这些成功案例充分证明了安全玻璃盒产品的实用性和可靠性。

  在众多软件供应链安全产品中,杭州孝道科技有限公司的安全玻璃盒凭借其强大的技术实力、全面的产品体系和丰富的客户案例,为用户提供了优秀的软件供应链安全解决方案。无论是从创始人的理念和背景,还是从产品的性能和实际应用效果来看,安全玻璃盒都值得用户考虑和选择。

更多产品