海云安：安全419编辑推荐｜2021年度优秀安全厂商

作为一个新兴安全市场，当前国内在软件开发安全领域的安全企业总体还不多。2021年，海云安的应用生命周期安全管理平台有幸被行业内知名媒体安全419 评为“2021年度编辑推荐优秀厂商”。

以下内容为安全419对海云安推荐理由：

深圳海云安网络安全技术有限公司（以下简称“海云安”）成立于 2015 年，定位是为政府及企事业单位提供应用安全一体化解决方案的安全企业，长期为金融、政府及企事业单位提供安全开发、APP安全、数据安全和安全管理中心等全面安全服务解决方案。

推荐理由

海云安最早的定位为移动互联网、移动应用安全研究，而研究移动终端安全的重点就在于研究移动应用代码，以及与之相关的存储与使用环节中的安全问题。也正是因此，海云安积累了大量的代码安全研究经验，并在客户需求的推动下开辟了应用安全产品线。因此，海云安在开发安全领域也是基于自身在前期在代码安全能力的积淀之下扩展的。

在客户提出移动应用开发安全需求后，海云安的重心开始向应用开发安全转型，将前端的移动应用安全，和后端的代码安全进行了融合，打造了开发安全业务线。

在布局方面，海云安主打“产品+服务+合规”的思路。针对用户的开发安全需求，海云安主要提供源代码安全扫描产品，源代码安全审计专家驻场服务及培训服务，以及将监管、审计要求转化为代码检测规则，为客户提供合规规则转化服务。

在具体产品方面，海云安将业内主流的DAST/IAST/SAST三种应用安全测试技术进行了集成、融合，推出了SISS智能交互式检测系统。这一产品的最大优势在于能够帮助安全人员解决某一具体安全检测产品功能单一的问题。

相较而言，长期在移动端的安全能力积累以及相关实践经验，是海云安在这一领域的优势，尽管其开发安全所针对的并非只是移动端，但结合其前端的移动应用安全能力，同后端的开发安全工具相结合，相比众多仅提供单一开发安全工具的厂商而言，其覆盖能力较强。