通过提取软件依赖的各元素及其依赖方式,结合系统威胁数据,深度分析发现可能存在的木马后门等安全风险,以及DLL防劫持、编译安全选项等内容检测分析,并对发现的漏洞提供验证。
服务内容
依赖扫描
漏洞分析
漏洞验证
服务范围
适用于通信、电力、能源、医疗、交通运输、制造、教育等行业
适用于所有信息化企业、适用于国家重点企业单位
服务背景
随着开发框架的不断发展,软件在进行开发的过程中通过引用框架和依赖,极大程度的减小了软件开发的难度和消耗。但这些框架和依赖本身就可能存在安全漏洞,要想保障软件的安全性,就要保障这些框架和依赖的安全性。
我们的优势
专业的安全团队和安全工具
丰富的软件安全性深度检测服务经验
高效的服务效率