规划阶段
安全定级、安全设计:将安全前置到软件研发的早期阶段,实现真正的安全左移,根据不同的行业特性提供相应的安全需求分析和安全架构设计服务,从源头保障业务的安全监管工作。
建设阶段
代码安全审计、等级保护、安全评估:严格把控业务系统上线运营的最后一环,为项目研发组提供自助式代码审计服务,从白盒、黑盒、资产角度全面分析安全现状,并提供该环节的全流程审批追溯能力。
运营阶段
常规漏洞扫描、数据安全评估、应急预案:从同步运营的角度建设个性化的阶段任务工作流,覆盖应用、主机、网络等多维度的安全评估,全面覆盖线上运营环境的业务安全场景。
安全引擎
集合默安科技SDL平台及标准产品,贯穿安全需求建模分析、安全研发知识获取,到组件检测、代码审计、IAST检测、资产安全合规检测产品线,提供全栈的安全能力建设和业务赋能
黑洞@heidsoft
Github:https://github.com/heidsoft
微博:http://weibo.com/liuganbin
热衷云计算和大数据
关注CloudStack,OpenStack,Linux c/c++/python/java
关注研究新技术