腾讯安全科恩实验室作为腾讯安全旗下一支国际一流的信息安全团队,不断通过产品和服务将安全能力转化成护航产业互联网的安全生产力,助力各行各业数字化升级发展。
产品特性
合规引导
针对汽车行业《汽车整车信息安全技术要求》、UN_Regulation_No.155、156等相关法规标准,嵌入式安全审计平台可快速适配满足汽车整车信息安全检测要求
开发安全建设
融入软件生命周期(SDLC)管理,在安全开发流程,实现安全左移。在发布前对发布包安全检测,检查发布阶段产物合规性与安全性,作为兜底保障
二进制分析能力
腾讯安全科恩实验室拥有丰富的二进制分析经验和漏洞挖掘能力。二进制分析不依赖源码即可进行检测,提供细粒度分析能力,满足行业、企业针对于源码不能外传等合规性场景
关键基础设施安全
为智能设备,工控设备、医疗设备、智能穿戴、出行交通等行业的设备制造商、应用开发商,提供自动化软件安全成分分析
供应链安全体系建设
检查上下游供应链安全问题,将不同供应商的系统、应用集成之后进行统一安全测试,建立供应商软件安全评审标准,厘清责任归属,及时进行问题修复
全方位风险检测
支持对开源软件、安全配置、信息泄露、病毒文件等进行风险检测,同时可对系统中网络、服务、文件、进程、权限等进行安全审计
支持多语言、多格式、多架构平台
支持多种语言编译构建、多种操作系统、多种CPU架构下生成的二进制文件,覆盖各类文件系统和文件格式,满足更多用户场景
组件知识库
覆盖600w+组件库,1.2亿+组件版本信息,2000+License信息,20多种包管理器、各类主流语言,支持 CNNVD、CNVD、NVD等权威漏洞数据库
场景丰富
供应链安全、开发安全、安全左移、持续集成、安全管控、安全审计,Copyright、license风险检测等
场景方案
汽车整车信息安全合规
满足汽车强标合规要求,根据安全检测要求覆盖操作系统、文件系统、网络通讯、数据安全等方面的合规检测,满足汽车整车信息安全要求和测试方法,涵盖七大安全审计场景,全面验证车辆信息安全威胁
供应链安全体系建设
帮助企业构建软件供应商评估模型,制定软件供应链安全评估标准。支持精准漏洞扫描与专家漏洞修复建议,有效提升漏洞修复效率与降低三方组件与供应链安全风险,为用户的软件供应链安全建设保驾护航
开源合规风险识别
平台维护2600+开源许可证信息,同时通过在扫描代码时检测版权数据,对License与Copyright篡改进行审计。帮助企业从版权信息、许可证详细内容、许可证兼容信息、许可证法律风险等方面给出风险分析
1.2亿+
已收录1.2亿+组件版本信息,且不断更新中
2600+
有效规避License引起的商业利益损失
100+
支持超过一百种文件格式检测
3000+
支持3000+内核CVE,提炼独有规则
产品概览
