海云安应用安全测试、移动应用安全、开发安全再次上榜

海云安移动应用安全风险评估系统(黑盒) 是深圳海云安网络安全技术有限公司基于对WEB安全领域和移动应用安全领域多年的专注研究和技术积累，面对新的移动应用网络威胁形势研发出来的产品。产品采用移动应用APP动态模糊测试技术、移动应用APP漏洞智能识别技术、移动应用APP漏洞动态验证技术、主动探寻移动应用APP服务端漏洞等技术，实现对移动应用APP的安全监控。结合独立的漏洞库对监控到的漏洞给出安全评估报告，报告包含漏洞描述、危害、修复建议等内容。海云安移动应用安全风险评估系统对提高移动应用APP安全监控水平，移动应用APP测试/安全管理人员对移动应用APP应用系统进行安全评估、安全加固起到了很重要的辅助作用。

海云安移动应用安全风险评估系统可以对安卓应用和iOS应用进行多维度的安全测试。针对移动应用的开发状态、软件包状态和运行状态进行安全风险评估测试。

智能交互式安全检测系统(灰盒)  是深圳海云安网络安全技术有限公司结合WEB安全领域多年的专注研究和技术积累，研发基于智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描技术等技术，实现对Web应用开发全生命周期进行安全测试。系统支持快速搭建企业内部众测环境，支持逻辑漏洞自动化扫描,帮助安全人员更更透明、更简单的完成测试。提供常用漏洞的检测和利用工具，便于对目标特定漏洞的的验证和利用，能够高效完成渗透测试。集合自动化的渗透测试、交互式测试特点，能够帮助非专业的人员完成对目标的渗透测试检测。

系统集成一系列自主研发的高效的安全测试、渗透工具，有效减低安全检测成本，能够高效、全方位的检测网络中的各类脆弱性风险，提供专业、有效的安全分析和修补建议，减小受攻击面，保障业务系统安全。

海云安开源组件检测分析管理系统  是一个基于B/S架构的系统，分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。从平台整体功能来说，开源组件安全检测系统能够支持Java、JS、Python等语言开源组件进行扫描检测，能够对检测后的结果进行展示、审核和整改跟进管理，并且可以对检测和和审核后的结果快速形成报告进行导出。在系统前端，可以实现一键上传开源组件、提交后台自动扫描检测，并且能够快速生成报告。另外，在平台上还可以根据自动化扫描结果进行人工开源组件审核，排查误报，对报告的内容进行加工处理，并且可以在平台上可以与多用户进行漏洞确认和修复情况跟进。在系统后端，是结合数据库管理、任务分发管理和源开组件扫描引擎于一体的综合性平台。能够根据前端提交的开源组件自动启动相应的扫描引擎，扫描结束后能够把扫描结果自动入库管理。