软件安全性深度测试服务-安全实战攻防-奇安信

软件安全性深度测试服务

软件安全性深度测试服务，依靠奇安信天问软件供应链安全分析系统和天穹沙箱系统，通过提取软件依赖的各元素及其依赖方式，结合系统威胁数据，深度分析发现可能存在的木马后门等安全风险，以及DLL防劫持、编译安全选项等内容检测分析，并对发现的漏洞提供验证。

首页 > 安全服务 > 软件安全性深度测试服务

客户价值

SERVICE VALUE

定性深挖软件风险，管控供应链安全隐患

从软件依赖元素的角度发现和及时处置客户软件供应链安全方面的隐患。

持续聚焦软件安全，推动开发安全能力提升

对自研软件的安全隐患识别，推动开发安全流程和防护能力的提升。

服务内容

SERVICE CONTENT

天问平台分析

自动化平台分析为主，专家人工测试为辅。测试范围包括静态文件依赖分析、动态文件依赖分析、DLL劫持分析、安全编译选项分析等，通过天问平台自动分析获取漏洞信息，专家对漏洞进行进行人工判断验证。

天穹沙箱分析

通过天穹沙箱可对软件的详细程序信息、动态行为、联网活动等内容进行分析并生成分析报告，专家依据分析结果进行人工判断验证。

漏洞验证（可选）

对高危漏洞进行人工验证，验证过程需要研发人员的配合支持，确认漏洞是否可利用成功以及漏洞对软件的影响范围。

服务优势

COMPETITIVE ADVANTAGE

天问丰富的软件空间测绘数据库

精确到模块级别的漏洞信息库，结合漏洞关联分析方法与软件空间测绘数据，准确检索受到威胁元素影响的软件。

天问准确的漏洞影响范围评估

通过对各个主流系统平台和软件来源的长期跟踪和监测，基于数据异常发现安全隐患或攻击事件。

天穹分析过程的透明保障

能直接从虚拟系统的CPU和内存等虚拟硬件读取所需的数据，不对虚拟操作系统进行任何修改，保证分析过程的透明性。

天穹多个业界靠前的分析功能

首创了boot sector动态加载检测、分析过程智能重启等多项业界靠前的分析功能。

星图实验室

聚焦于系统安全技术和软件分析方法的研究，研制了“天穹”沙箱、“天问”软件供应链安全分析平台，相关成果已服务上千家企事业单位。

安服团队

以攻防技术为核心，聚焦威胁检测和响应，通过提供一系列实战化的服务，为客户提供全周期的安全保障，成为客户信赖的安服团队。

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们