展商推介 | 软安科技为您带来高效、可靠的安全产品！

软安科技有限公司

展位号：14-15连接厅-A170

软安科技专注于软件质量和安全检测领域，面向客户场景一站式解决软件生态质量和安全问题。核心团队来自国内外一线厂商，经过三年努力自主开发完成软件成分分析工具、源代码静态测试分析工具、模糊测试工具，打造了与业务场景相结合的行业解决方案，并在汽车、半导体、通信等等领域赢得了头部客户的认可。

公司在成都，武汉，上海，北京，深圳设有办公机构，可以为客户提供及时专业的售前和售后服务。

源代码静态测试分析工具（软安SAST）

软安SAST静态代码安全检测工具，是一款源代码质量安全检测工具，基于多种检测技术，凭借自主可控的分析引和强大的规则库，帮助企业发现因软件自身代码而带来的安全、质量问题，降低风险，助力企业构建安全软件管理体系，保障软件质量。

展品优势

1. 代码编译场景高精度还原

自适应编译技术，能够精准捕获不同架构平台、复杂的构建过程（如交叉编译），以此高精度还原代码的解释过程和调用关系。

2. 高效的代码路径遍历

基于抽象解释(Abstract interpretation)的路径分散和聚合点技术，能够让路径在一定范围内收敛，  同时结合路径缓存优化技术, 解决路径爆炸问题。

3. 高精度的函数上下文分析及摘要生成

通过分析函数的局部上下文信息，如函数参数、返回值、局部变量、异常处理等，对函数的输入输出上下文进行抽象表示，如逻辑结构、数据流和可能的污点传导路径，提升跨函数、跨文件调用场景下的分析精准度。

4. 高效的并行计算技术

通过高效的master-worker并行计算技术，提升构建&分析效率，充分利用硬件计算资源提升效率；此外，融合了机器学习技术的容错算法，确保在极端情况下分析过程和结果的稳定性。

5. 灵活的集成方式

采用检测端+平台端架构，支持灵活的部署方式，包括docker部署、多检测端并发、自动检测任务分配等多种场景；同时支持cli集成方式和API集成方式，能够轻松集成入各种DevSecOps应用场景。

软件成分分析工具（软安SCA）

软安SCA是一款开源软件治理工具，通过多种检测技术，利用自主可控的分析引擎和强大的基因库，提供开源软件资产识别（SBOM）、安全风险分析、许可合规检测、漏洞告警及开源软件安全管理等功能，帮助企业不断降低由开源软件带来的安全、合规和运维风险，助力企业构建软件供应链安全保障体系。

展品优势

1、全面识别开源成分和风险：

无论是自研代码、三方组件还是商采软件，都可通过全量的依赖关系、文件及目录、代码片段、二进制、容器等检测手段识别软件成分，以及风险：安全风险、开源合规风险、技术持续性风险。

2、覆盖大量开发语言：

覆盖99%开发场景下的数十种开发语言

3、运营海量开源基因：

以流水线式的标准化系统运营开源数据，搭好成分分析准确度的底座。

4、支持多种检测需求：

通过依赖关系、文件及目录、代码片段、二进制、容器等手段，不仅覆盖多种被测件场景，还覆盖多种业务场景需求，比如：内部安全管控、对外开源合规、供应链检查、标准认证审查等等。

5、检测结果更精准：

以多种检测手段和海量基因为支撑，通过各行业实际项目的用户认证，开源成分和漏洞检测准确度国内领先。

6、开源合规更放心：

专门运营的开源合规数据和法务工作流，帮助雨后春笋般涌出的开源合规管控初级用户更容易的推进工作，保障公司自主可控良好形象和核心竞争力。

模糊测试工具（软安FUZZ）

软安FUZZ是一款功能强大的自动化模糊测试工具。

· 工具使用黑盒测试技术，能够极大地提升易用性，客户在不需要接触源代码情况下即可快速实施测试。

· 工具使用基于生成的(generation-based)模糊器，能帮助客户高效和准确地挖掘潜在的未知安全漏洞以及发现软件缺陷等质量问题，显著提升客户软件、设备或系统的可靠性、稳定性和安全性。

· 工具支持多种协议测试模块，能够一站式满足客户多样化的动态安全测试需求。

供应链安全管理平台

开展相关供应链安全多方位的进行管理。

具备：供应链体系合规审查服务管理、

供应商安全能力评估服务管理、

威胁情报服务管理、

人员安全培训服务管理、

各类数据展示以及与总中心的数据交互功能等基础能力。

   点击“阅读原文”预登记