供应链安全检测服务-安全实战攻防-奇安信

供应链安全检测服务

软件供应链安全直接影响关键基础设施和重要信息系统安全，加强供应链安全管控已成为企业的普遍共识。供应链安全专项检测服务，帮助客户建立以软件供应链安全检测为核心，集供应链安全咨询、应急响应、安全教育与培训为一体的安全保障框架，全面提升供应链安全技术防护和管理水平。

立即咨询提交需求

首页 > 安全服务 > 供应链安全检测服务

客户价值
服务内容
服务优势

客户价值

SERVICE VALUE

加强供应链漏洞检测水平

通过使用代码安全审计平台，进行自动化漏洞检测。

补齐供应链管理短板

规范软件研发、交付、使用等环节的安全要求，规避开源代码许可证和安全漏洞的风险。

提高供应链安全响应能力

对供应链各环节基础资产进行盘点，关联分析，快速定位解决风险。

满足合规需求

满足供应链相关政策标准要求及公安等监管机构安全合规要求。

服务内容

SERVICE CONTENT

供应链安全咨询

协助客户制定供应链顶层设计，完善供应链安全管理的总体方针和安全策略，建立供应链安全管理制度和程序。

供应链安全检测

提供供应链合规专项检查、代码安全检测、开源组件检测、软件安全性深度测试、渗透测试、上线前安全检测、IOT固件安全评估、敏感信息泄露情报及蓝队（攻击队）评估等一系列服务，协助客户提高合规检查、安全开发、安全测试及安全运营的一体化检测能力。

供应链应急响应处置

针对软件供应链风险导致的APT事件、网站挂马/暗链/篡改、数据泄露及其他安全事件进行应急响应处置。

供应链安全教育与培训

提供安全意识培训、安全开发体系培训和网络安全法及等保合规培训3种类型的软件供应链安全教育与培训。

服务优势

COMPETITIVE ADVANTAGE

国内领先的供应链安全团队

星图实验室是聚焦于软件和系统漏洞挖掘、软件供应链安全研究的专业技术团队。实验室研发的“天穹”动态沙箱分析系统、“天问”软件供应链安全分析系统、“天象”软件自动攻防系统，在国内处于领先地位。同时配合奇安信集团在国内率先推出的自主可控的软件代码安全分析系统--代码卫士和开源卫士，共同帮助客户消减软件供应链安全隐患。

自主研发平台兼容国家标准

自主研发的国产源代码安全检测和开源组件安全治理平台，检测的漏洞信息兼容国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD），符合国家对信息安全产品的信创要求。

丰富的供应链安全检测经验

累计为超过2000家大型政企机构提供供应链安全检测服务，行业覆盖政府、金融、能源、交通、教育、医疗、互联网等科技行业，累计检测各类软件代码超过3.3亿行，检出源代码安全隐患3387642个。