車马帅a3整车运输管理系统-产品介绍

2024-07-23 09:16:13

适用于:Windows 商品简介:車马帅a3整车运输管理系统可实现车辆的合理调度,全程高效透明,拒绝资源浪费,提高执行效率。車马帅a3整车运输管理系统为物流公司提供车辆管理,跟踪定位,运力统筹,财务管理等一站式 解决方案 。 商品亮点: 商品说明 版本: 2.0 交付方式: SaaS 适用于: Windows 上架日期: 2018-04-13 09:20:01.0 产品特点 特别说明:同一个账号不能多次够买,如需多次购买请更换帐号或联系客服,如需续费请在费用中心—续费管理中进行续费。 应用指南 系统采用B/S模式,打开浏览器,通过帐号密码可直接登录系统。 包含PC端、移动端、微信端,满足多种业务形态的实际需求。 详情咨询客服:400-617-5656 查看详情

斗拱支付中台test-产品介绍

2024-07-15 16:13:37

适用于:Linux/Windows/Android/iOS 商品简介:全栈支付处理、 数据集 成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。 商品亮点:全栈支付处理,数据集成,快速定制 商品说明 版本: V1.0 交付方式: SaaS 适用于: Linux/Windows/Android/iOS 上架日期: 2024-07-15 08:12:13.0 全栈支付处理、 数据集 成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。全栈支付处理、数据集成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。全栈支付处理、数据集成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。全栈支付处理、数据集成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。全栈支付处理、数据集成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。全栈支付处理、数据集成、运营服务与软件开发PaaS平台。具备健全的支付账户功能、高效的运营服务和实时数据分析能力,具有灵活拼装、快速定制、能力集成、生态连接等核心优势。 查看详情

业务安全咨询-产品介绍

2024-07-12 10:44:03

适用于:Windows/Linux/其他 商品简介:为客户提供基于华为云的快速、合规的安全解决方案,积极推动企业的信息安全管理和技术水平提升。 商品亮点:为客户提供基于华为云的快速、合规的安全解决方案,积极推动企业的信息安全管理和技术水平提升。 商品说明 版本: V1.0 交付方式: 人工服务 适用于: Windows/Linux/其他 上架日期: 2022-05-13 07:58:54.0 1)方案咨询: 为客户提供 华为云产品 咨询服务,由资深架构师提供华为云云上方案建议。 2)系统安全规划: 依据客户所属信息系统的重要程度和遭到破坏后的危害程度,提供改善信息系统的安全保护 解决方案 。同时,依照相应等级的管理规范和技术标准,建设信息安全保护措施,建立安全制度,落实安全责任,对信息系统进行保护。按照确定定级责任主体,定级要素,明确处理方法,和建议新建系统定级的规则帮助客户完成系统定级。 3)系统备案: 帮助客户完成信息系统安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理的工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安【2007】1360号)的要求办理信息系统备案工作。 4)建议整改: 由资深架构师针对客户安全现状进行加固改造,或进行总体安全建设整改,并且开展安全自查和定级测评,及时发现信息系统中存在的安全隐患和问题,并通过风险分析,确定应解决的主要问题,帮助客户指定合规的安全架构。 查看详情

塬数AIoT边缘计算平台-服务支持

2024-07-10 17:57:51

验收后首年免费维保,第二年起付费延保。 1. 服务时间:维保期内5*8小时电话或线上技术支持; 2. 实施方案:服务开通后,我们将会安排专属客户经理与您对接,提供符合贵公司实际情况的实施方案; 3. 培训资料:提供用户手册、培训视频等产品资料,帮助您尽快上手并熟练使用产品; 4. 服务热线:400-666-3316 5. 服务邮箱:iot-support@c2matica.com 基础版 使用指南: 塬数A IoT边缘计算 平台-用户手册V2.3 (2) 下载 查看商品详情 立即下载

塬数AIoT边缘计算平台-用户案例

2024-07-10 17:57:50

某家电企业数据采集与设备管理平台建设项目 痛点 企业设备接口、网络协议不统一,设备连接与数据采集困难;数据从采集到数据挖掘应用问题; 需打通OT到IT的数据高效传输问题。 应用效果 解决设备连接与工业数据采集的问题,使设备运行管理数据透明化,基于透明化的实时采集与分析,对厂内各项生产运行数据进行有效分析和应用,解决企业运行中的问题 某大型印刷装备数据采集与远程设备运维项目 痛点 现有设备无法实现生产数据的有效采集、管理和处理,售后运维高度依赖人工调试,运维管理成本高,响应速度较慢,高敏感行业数据保密要求高。 应用效果 打造集数据采集、传输、可视化管控的全链条一站式生产 数据管理 平台,售后工程师,可以快速响应,分析设备采集数据,及时处理售后 工单 。大大压缩售后成本,提高客户满意度。 某供热设备持续运营与能耗监控项目 痛点 设备管理混乱,各系统独立,形成数据孤岛,供应与需求割裂,供需无法动态调整,如何统筹控制每台锅炉的最优运行参数,从而确定最优热效率,实现经济效益最大化,亟待解决。 应用效果 全国供热设备上云,现场数据、能源数据等实时连接,为客户提供完整的维保流程管控,完成售后服务闭环;实现能耗动态检测,精益管理提升生产效率,实现数据的实时透明可视化, 数字化 业务全覆盖。 查看详情

塬数AIoT边缘计算平台-产品介绍

2024-07-10 17:57:50

适用于:Linux 商品简介:开放式系统设计,集工业现场网络、数据采集、协议解析、边缘计算、时序存储、应用容器等核心能力为一体。有效整合设备连接、系统接入、数据资产、工业机理、边缘算力与组态模型等资源。轻松实现工厂全要素的数据互联,打破数据孤岛,协助企业进行数字化转型。 商品亮点:多设备、多协议接入能力,提供设备接入框架,提升设备效率和降低集成成本。,不仅仅是数据采集,同时支持反向控制,解决工业现场海量数据的采集、存储、转发及计算等问题。,覆盖集团-公司-工厂-车间-产线等各层级应用,关键通信的端到端最低应用时延,保障业务连续性及可靠性。 商品说明 版本: V2.3 交付方式: SaaS 适用于: Linux 上架日期: 2023-09-26 06:28:42.0 查看详情

赛瀚德制造云系统-产品介绍

2024-07-08 15:39:36

适用于:Windows/Linux/Android 商品简介:赛瀚德制造云系统,基于ISA95国际标准,通过对仓库、生产、质量等制造业务数据的采集、分析和管控,为管理者提供一套先进制造的行业解决方案,实现制造业从低效运营转向卓越运营。 商品亮点:场景完整、易运维性、高易用性、卓越交付 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android 上架日期: 2022-08-22 10:40:22.0 查看详情

舆情雷达-产品介绍

2024-07-05 18:00:55

适用于:Linux/Windows/Android/iOS 商品简介:高效、智能的舆情监测平台:助力舆论发现与分析,为舆论监控提供数据基础 商品亮点:数据能力:自有数据采集团队和互联网 大数据 全量库,政务舆情:构建健全完善的预警管理机制,提前发现、快速预警,重大事件/活动主动识别预警,各大社媒平台监测预警追踪 商品说明 版本: V1.0 交付方式: SaaS 适用于: Linux/Windows/Android/iOS 上架日期: 2022-04-20 01:16:31.0 产品特点:构建健全完善的预警管理机制,提前发现、快速预警 1、快速预警:舆情萌芽期,敏感信息分钟级的发现并预警,是后置处置手段的先决条件 2、重点阵地布控:舆情能发酵,往往都是靠10%的重点阵地在参与和传播,布控起来 3、预知拐点:舆情拐点不在乎数据量的持续增长还是持续增加,而在于节点信息/节点媒体,必须了然于胸 4、分级预警:涉领导人负面、重大突发舆情事件等的一级信息,必须即刻多途径预警 详细功能: 1、舆情监测:基于 大数据 、人工智能语义分析等核心技术,帮助客户全面、准确、快速、专业地洞察全网舆情 2、舆情预警:对舆情数据进行精准的情感分析,助力客户及时处理危机公关,避免负面舆情持续发酵恶化 3、专项分析:事件分析:针对专题事件进行分析;微博博主分析;博文传播分析 4、重点源:将客户需要重点关注的信息发布源设定为重点源,及时发现与客户相关的重点信息,帮助客户快速反应和处理舆情 5、大屏:实时监测重点源发布的各项信息,及时发现与客户相关的重点信息,帮助客户快速反应和处理舆情 查看详情

视洞视联网综合服务平台-产品介绍

2024-07-05 18:00:27

适用于:Windows/Android/iOS 商品简介:视联网综合服务平台为行业用户提供一体化的 视频接入 、视频管理、视频计算、视频数据和应用管理的服务 商品亮点:支持GB/T 28181,海康、华为等主流厂家设备或监控平台接入,具备2000万+视频设备接入能力和视频并发能力,多级多域,支持构建多个管理层级和多个业务区域的体系架构,极致开放,视觉应用层多形态,多层次开放平台能力 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Android/iOS 上架日期: 2022-10-12 02:09:46.0 视频接入 1、支持多种终端 支持GB/T28181-2016、RTMP、主流厂家对接协议终端设备接入 2、支持监控平台 支持GB/T28181-2016、RTMP、主流厂家对接协议监控平台接入 视频存储 支持FLV/M3U8/MP4多种格式存储,支持事件存储和全录制存储,支持针对录像、截图、AI分析图片设置不同的存储周期 视频处理 1、传输协议转换 支持RTSP、HLS、GB/T28181-2016协议转换 2、录像 支持按照录制片段时长进行录像,并支持MP4、FLV、M3U8格式 3、截图 支持按照抽帧频率将视频流抽帧 视频观看 1、实时观看 提供同屏查看单路、4路、9路、16路监控视频流实时观看功能 2、录像回看 支持用户对历史指定时间点监控录像回看 3、多场景观看 支持APP/PC/ 小程序 ,以及大屏观看 视频能力开放 1、视频级联 支持通过GB/T28181-2016协议将接入的视频资源推送至第三方应用平台 2、多场景应用接口 支持以Open API(FLV、RTMP、HLS、RTSP、WEBRTC)、PCSDK、WebSDK、APPSDK、移动端H5等形式开放视频能力 查看详情

SAST静态应用安全检测系统(HCS版)-用户案例

2024-07-04 15:07:29

制造行业-某大型民营企业 案例背景 该公司是一家专注于健康饮食电器研发、生产和销售的上市企业。随着时代的变革,家电已经成为物联网时代的家电独角兽,成为人们生活中的一部分,家电也越来越智能。家电的安全工作并不像企业网络、门户网站等关键基础设施的如此大,更多的是在安全开发过程中去解决,就能规避绝大多数的安全隐患。因此软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。 客户需求 •缺乏安全测试流程和规范,研发团队在业务自查中存在规范的安全测试及验证流程,但仅靠安全人员的参与在落地中存在一定的困难; •安全部门更希望通过一套机制能在开发过程中查出安全漏洞和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证; •软件开发安全作为物联网企业最重要环节之一,也是开发过程的安全规范中重点工作。 部署场景 通过默安雳鉴开发安全 解决方案 在研发过程中使用,全面检测高危风险行为。 方案价值 •在开发测试环节中建立安全测试环节,取代了人工渗透环节,帮助该企业在开发过程中快速发现漏洞、查出安全问题,做到漏洞低误报,降低了安全技术的门槛,做到软件安全真正自主可控。 •建立了一套研发过程的安全规范,有效的在工作环节形成安全闭环,满足了研发团队业务安全自查需求,达到真实业务需要。 •技术支持快速响应,在安全测试环节,技术团队的安全服务非常到位,出现问题第一时间响应,得到开发部门及安全部门的认可。 查看详情

SAST静态应用安全检测系统(HCS版)-产品介绍

2024-07-04 15:07:29

适用于:Linux 商品简介:默安科技雳鉴静态应用安全检测系统(简称“雳鉴SAST”),专注解决软件安全开发流程(SDL/DevSecOps)中开发阶段或上线前的代码安全问题。 商品亮点:无缝对接现有开发流程,多维度分析代码安全风险,人性化运营,规避额外工作成本,完善DevSecOps体系建设 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-07-04 07:05:32.0 默安科技雳鉴静态应用安全检测系统(以下简称“雳鉴SAST”),专注解决软件安全开发流程(SDL)中研发阶段的代码安全问题,是默安科技面向研发安全需求开发的基于软件安全开发生命周期管理的源代码安全检测系统。在不改变当前研发流程和组织架构的前提下,与代码仓库(如SVN/GIT/TFS/Bitbucket)无缝对接,实现开发阶段的代码安全漏洞生命周期闭环管理,以最小的代价帮助企业和组织实现源代码安全的 自动化 检测,漏洞周期管理,安全质量分析,实现源代码安全的可视化管理。 1 产品架构 雳鉴SAST核心部分由云端安全管理平台,代码安全分析引擎,代码仓库监控引擎,数据存储中心,代码漏洞知识库等组成。 云端安全管理平台负责项目代码安全检测的统一管理,代码分析检测引擎的检测策略,漏洞生命周期的闭环管理,代码审计,报告输出以及与代码版本管理系统对接;代码仓库监控引擎负责拉取用户代码仓库中的代码,实时监控代码仓库的变化情况,获取代码相关信息;代码分析检测引擎负责源代码的安全分析检测,软件成分的识别与安全检测;数据存储中心负责保存用户数据;代码漏洞知识库负责存储漏洞详情,漏洞等级,漏洞样本,修复建议,代码示例等基础数据信息,协助开发人员修复漏洞。 2 产品组成与结构 雳鉴SAST由项目管理模块,风险管理模块,风险扫描模块,软件成分管理模块,系统管理模块五个大模块组成。项目管理模块负责代码安全检测与统一管理,项目包含详情、任务管理列表和扫描历史列表,可在任务中设置代码分析引擎的相关检测策略;风险管理模块包含对安全漏洞、代码规范风险、软件成分风险的生命周期闭环管理,从漏洞发现、确认、修复、复检,覆盖漏洞生命周期的各个环节;风险扫描模块负责对源代码进行分析,进行安全检测;软件成分管理模块负责对项目中扫描出的软件成分进行分析统计及管理;系统管理模块负责账号权限、规则配置、日志审计、 消息通知 、系统配置等相关管理策略。 2.1 项目管理模块 项目管理模块可根据项目/任务/扫描历史维度进行管理,包括新建项目,项目列表展示。 单个项目中包括项目详情展示、任务管理列表展示、扫描历史列表展示以及扫描任务创建。 新建项目功能支持修改项目名称及项目成员; 项目列表支持展示归属人、任务数、漏洞修复占比等信息; 项目详情项目包括基础信息展示,图表分析,风险列表展示,软件成分列表展示等功能,支持安全软件开发流程管理,关注安全漏洞的收敛情况,同时可反映产品迭代过程中安全问题的爆发和修复趋势,且支持与第三方devsecops工具对接; 任务管理列表支持展示仓库地址/文件名称、风险等级、风险数量等,可查看任务详情中扫描历史的对比详细信息,支持设置定时扫描; 扫描历史展示扫描ID、风险等级、风险数量等,可查看单次扫描详情,包含扫描行数、千行代码漏洞数、扫描动态等; 新建扫描任务功能,支持任务代码仓库(SVN/GIT/TFS/Mercurial)地址或上传文件创建任务。可设置扫描的语言类型,可设定最长扫描时长,支持设置保留时间,可选择检测的漏洞类型,对代码进行针对性安全检测。同时支持选择自定义检测模板进行专项项目检测(无需多次配置同类项目扫描参数)。 2.2 风险管理模块 风险管理模块包括风险统计概述,风险图表分析,风险详情、风险列表以及通用安全组件等功能,提供对漏洞生命周期的全流程管理,包括漏洞的发现,漏洞详情,漏洞重新检测,漏洞状态修改,漏洞分享等功能。 风险统计概述展示项目总数,扫描的代码行数,风险数,未修复风险数; 风险图表分析包含风险Top5项目,千行代码漏洞数Top5,重现漏洞类型Top5,项目修复漏洞数Top5,项目漏洞修复率Top5; 风险详情包括展示风险基本信息,风险描述,修复建议,代码示例,风险回溯,帮助研发人员定位问题; 风险列表包括展示项目名称,代码位置、风险类型、所属语言等信息,以及风险操作,包括进行风险分享、查看风险详情、风险状态修改(误报、已修复、未修复、忽略)等批量处理; 支持一键同步漏洞至JIRA和禅道。 2.3 风险扫描模块 雳鉴SAST漏洞检测模块目前支持java/php/python/C/C++/C#/JS/Go语言代码安全检测,支持设置代码扫描语言类型,支持增量扫描、全量扫描、定时扫描等多种扫描模式,可检测漏洞种类包括SQL注入、跨站脚本、命令执行、反序列化等292个大类,3500多条漏洞检测策略。同时包括软件成分安全检测和数万条 开源 组件漏洞检测策略。 雳鉴SAST漏洞检测兼容以下3个国际标准或规范: CWE(Common Weakness Enumeration):常见漏洞列表,是MITRE公司继CVE之后的又一个安全漏洞词典。CWE 为程序员和安全从业者提供了一个有条理的软件漏洞类型库。CWE 旨在让人们更好地理解软件缺陷并创建能够识别、修复以及阻止此漏洞的自动化工具。 OWASP TOP 10:开放式 web 应用程序安全项目十大安全漏洞列表,是 OWASP 最重要的项目之一。OWASP TOP 10 不但总结了web应用程序最可能、最常见、最危险的十大安全隐患,还包括了如何消除这些隐患的建议。 CWE/SANS TOP 25 Most Dangerous Software Errors:CWE/SANS 25种最危险的编程错误,是SANS学院、MITRE公司及美国和欧洲很多顶级软件安全专家共同合作的成果。CWE/SANS TOP 25 可以帮助程序员编写更安全的代码,帮助用户衡量软件是否安全。 2.2.4 软件成分管理模块 软件成分管理模块包含软件成分列表、依赖检测。 软件成分列表包括软件成分信息统计,软件成分图表分析,软件成分风险,软件成分列表以及软件成分详情等功能,提供对软件成分的管理,包括软件成分详情,分享,报告导出,一键重新检测等功能。帮助项目管理者把控第三方组件使用情况和最新安全风险,督促研发人员及时更新或者修复软件成分带来的相关安全风险。 软件成分信息统计包括支持展示总软件成分数,涉及项目数,风险软件成分数; 软件成分图标分析包括软件成分使用数量Top5,软件成分风险等级分布,开源 许可证 分布TOP10,开源许可证风险等级分布可视化呈现; 软件成分列表展示软件成分详细列表,支持一键重新检测并根据漏洞名称进行搜索,在新漏洞公布后帮助企业确认受影响的第三方组件,完成1day响应; 软件成分详情包括软件成分基础信息,漏洞列表,引用位置,所属项目等。软件成分漏洞列表包含漏洞的详细信息,帮助研发人员快速定位安全问题,及时更新软件成分。 依赖检测页面支持用户搜索第三方库包含的漏洞信息。 2.5 系统管理模块 系统管理模块包括系统信息、账号管理、报告管理、消息通知、网络测试、系统升级、自定义配置、日志审计、帮助中心等功能,帮助系统管理者更清晰的了解漏洞情况和更方便的使用系统系统信息帮助使用者实时关注雳鉴平台使用情况,包括CPU占用率,网络带宽情况,内存使用率等; 账号管理功能帮助项目管理员将项目的安全问题分配给不同角色、不同岗位的用户,不同的用户可于管理页面直观清晰了解所有项目的漏洞情况,契合软件开发流程中的人员角色分配;认证源可以快速同步企业内部已经有的账号信息同步至雳鉴SAST中;登录安全设置可对登录过程中有关安全的要求项进行设置; 报告管理支持生成并下载多种格式、多维度的安全检测报告、软件成分信息报告等; 系统升级功能支持通过离线升级包快速升级,实时专人在线保证雳鉴平台升级; 系统自定义支持用户自定义LOGO、编辑页面关键词信息等;扫描模板自定义支持用户自定义配置扫描模板,以便于单项目或单语言的专项扫描;风险自定义功能支持用户自定义风险详情,以适用于企业内部的安全代码体系;SSH公钥配置支持用户添加SSH公钥,便于通过SSH公钥形式创建任务; 日志审计功能支持对雳鉴SAST用户的操作日志做存储记录,以便后续对日志进行审计,帮助系统管理人员发现异常操作,及时处理; 网络配置和系统配置功能让雳鉴平台可根据各种业务环境调整配置,适应各种网络环境。 查看详情

SCA开源组件分析系统(HCS版)-用户案例

2024-07-03 16:54:59

电力行业-某大型国企 案例背景 该企业是一家面向电力系统提供专业的电力行业 信息化 及通信应用 解决方案 、产品和服务的综合企业。公司服务行业涵盖电网、电厂、金融等多个行业。如此规模的研发团队里,在测试开发的安全检查中之前是没有任何规范的技术手段和流程去保证项目的安全性的。 客户需求 该企业项目主要面向电力类能源行业,这几年业务猛增,由于能源属于国家关键信息基础设施之一,这些上线的业务一旦发生网络安全事件,会直接影响行业的正常运行,对国家经济、社会等造成严重损失。信息安全在能源行业的监管和合规要求上,非常高。软件开发安全是信息安全的重要环节之一,也是业务上线前必要的一环,企业面临的安全责任也与日俱增。 研发团队存在大量的安全测试及验证需求,但安全技术的要求门槛高,以往在开发工作和教育体系中缺乏在开发安全方面的知识,导致安全性在开发环节存在一定的困难,需要一套流程化的工具能降低安全测试的门槛,有效帮助研发团队自主的落地安全测试工作,减轻安全人员的工作压力。 安全部门更希望通过一套机制能在开发过程中查出软件成分风险和一些安全问题,杜绝业务带病上线。之前没有任何流程和工具来提供有效的保证; 部署场景 通过默安雳鉴开发安全解决方案在研发过程中使用,全面检测高危风险行为。 方案价值 通过雳鉴在开发测试环节中建立安全测试环节,有效的在工作环节形成安全闭环,满足了研发团队自主安全测试需求,降低安全技术规范的合规门槛,得到开发部门及安全部门的认可。 降低了安全测试的难度,通过雳鉴就能快速的发现软件成分风险、定位安全风险,细化了安全部和各研发团队的安全分工,节约了人力成本和沟通成本,提高了工作效率。 在安全测试的广泛度、实测风险低误报及安全风险的可视化方面,实际解决了很多安全问题,获得客户的一致认可。 查看详情

SCA开源组件分析系统(HCS版)-产品介绍

2024-07-03 16:54:59

适用于:Linux 商品简介:默安科技雳鉴软件成分分析系统,专注解决软件安全开发流程(SDL/DevSecOps)中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。 商品亮点:多维度第三方组件检测,梳理组件风险情况,分析漏洞危害,人性化组件安全管理模式,产品先进度与荣誉证明 商品说明 版本: V1.0 交付方式: License 适用于: Linux 上架日期: 2024-07-03 08:53:56.0 针对公司系统庞杂但是安全人员缺乏、业务迭代速度快、安全工作易被边缘化的困境,默安科技提供了完善的安全 解决方案 。默安科技雳鉴软件成分分析系统(以下简称“雳鉴SCA”),专注解决软件安全开发流程(SDL)中研发阶段的组件安全问题,是默安科技面向研发安全需求开发的基于软件安全开发生命周期管理的软件成分安全检测系统。在不改变当前研发流程和组织架构的前提下,与代码仓库(如SVN/GIT/TFS/Mercurial)无缝对接,实现开发阶段的风险组件生命周期闭环管理,以最小的代价帮助企业和组织实现组件安全的 自动化 检测,风险组件周期管理,安全质量分析,实现 开源 闭源组件的可视化管理。 1产品架构雳鉴SCA核心部分由云端安全管理平台,软件成分分析引擎,代码仓库监控引擎,数据存储中心等组成。云端安全管理平台负责项目软件成分安全检测的统一管理,软件成分风险生命周期的闭环管理,第三方组件库安全审计,报告输出以及与软件成分版本管理系统对接;代码仓库监控引擎负责拉取用户代码仓库中的代码,实时监控代码仓库的变化情况,获取代码相关信息;软件成分分析检测引擎负责源代码中软件成分的识别与安全检测;数据存储中心负责保存用户数据;软件成分知识库负责存储软件成分信息,软件成分漏洞详情,漏洞等级,修复建议等基础数据信息,协助开发人员维护组件安全。2产品组成与结构。雳鉴SCA由项目管理模块,组件库管理模块,软件成分管理模块, 镜像 扫描模块,策略管理模块,系统管理模块六个大模块组成。项目管理模块负责软件成分安全检测与统一管理,项目包含详情、模块管理列表和扫描任务列表,可在任务中设置软件成分分析引擎的相关检测策略;组件库管理模块负责对各类组件库进行检测,支持定时检测;软件成分管理模块负责对项目中扫描出的软件成分进行分析统计及管理;镜像扫描模块负责扫描容器化业务,支持获取镜像方式上传镜像以及镜像仓库,解析镜像信息,识别风险;策略管理模块支持配置策略组、自定义配置以及风险管控功能;系统管理模块负责账号权限、报表、安全组件、日志审计、 消息通知 、系统配置等相关管理策略。 2.1项目管理模块,项目管理模块根据项目/模块/任务维度进行管理,可以对每个项目进行隔离,支持安全软件开发流程管理,包括单个项目的整体安全情况,保证产品上线前的安全质量,关注组件风险的趋势,同时可反映产品迭代过程中安全问题的爆发和修复趋势。项目管理模块包含对项目新建、编辑、删除等操作,以及项目基础信息、项目进度、项目扫描动态、组件数据和漏洞数据的可视化分析呈现,让项目的管理人员能够方便的对项目进行操作,随时关注到项目的安全组件风险,了解检测的结果数据及数据分析的结果。支持定时检测模块数据,杜绝产品带病上线,整体评估项目安全性,帮助项目管理者把控项目整体的安全质量。2.2组件库管理模块,组件库管理模块负责对企业的第三方私有组件库进行管理,雳鉴SCA支持Nexus、Artifactory私库检测,支持配置定时检测以在不同时段进行仓库软件成分安全检测,详情展示均为单个组件库最新检测的数据。支持对组件库中风险组件生命周期的闭环管理,包括软件成分的风险等级、所属项目、版本号、开源 许可证 、组件推荐建议等详细信息,并且可于列表一键更新数据,同时提供软件成分漏洞的详细信息。软件成分图表分析包括软件成分风险分布及其CVE风险分布的可视化展示,支持软件成分的分享及报告导出等操作。2.3软件成分管理模块,基于文件指纹检测以及依赖分析技术,分析获取项目中所有引用到的第三方组件,将软件成分数据回传到服务端,软件成分风险分析引擎,对第三方组件的版本风险,安全漏洞分析,许可证风险进行评估,并可视化展示。帮助用户梳理项目中的第三方组件使用情况,使用频率,使用广度进行可视化展示,针对第三方组件的风险,分为是否最新版本、安全漏洞风险、许可证风险三类,帮助用户完全掌握第三方组件的安全风险,评估对第三方组件的修复方案。提供漏洞预警能力,在组件数据更新后,可自动识别项目中是否存在新增漏洞,当0day漏洞爆发时,及时发送消息通知,为用户提供应急响应方案。2.4镜像扫描模块,镜像扫描模块支持扫描容器化业务,主要管理用户所需要组件安全测试的镜像仓库以及镜像包任务,重点展示镜像安全测试情况,镜像仓库支持harbor api V1.x、harborapiV2.x、jfrog apiV2.x等多种API版本,也可将镜像打包上传至平台解析识别风险,帮助用户更清晰的梳理镜像分布情况,扫描漏洞,评估镜像风险等级,并展示漏洞信息、镜像分层信息和组件包信息,帮助用户完全掌握镜像的安全风险,评估对镜像漏洞的修复方案。2.5策略管理模块,策略管理模块支持配置策略组、自定义配置以及风险管控功能。策略组支持用户创建策略组,涵盖组件、漏洞、许可证,以应用至不同项目场景。自定义配置中支持配置自研组件,通过指纹识别技术识别项目组件信息支持,新增自研组件信息,通过指纹识别技术识别项目组件信息以及支持对许可证等级进行变更。风险管控中雳鉴 SCA 质量门在使用组件时进行安全检测,建立安全可信的组件库,雳鉴 SCA 虚拟库代理Maven以及NPM中心仓库,让风险组件无法引入应用程序中,保障应用程序安全。2.6系统管理模块,系统管理模块包括报表管理、账号管理、系统信息、授权配置、邮件通知、WebHook通知、系统升级、全局配置、IP白名单、日志审计、帮助中心等功能。账号管理功能帮助项目管理员将项目的安全问题分配给相应的研发人员进行确认和修复,从而在企业IT部门内部建立起一套完整的安全开发流程,不同的用户可于管理页面直观清晰了解所有项目的组件风险情况,契合软件开发流程中的人员角色分配;系统信息功能帮助使用者实时关注雳鉴平台使用情况,包括CPU占用率,网络带宽情况,内存使用率。系统升级功能支持通过离线升级包快速升级,实时专人在线保证雳鉴平台升级。系统配置功能让雳鉴平台可根据各种业务环境调整配置,适应各种网络环境。IP白名单功能限制登录雳鉴SCA的主机,设定登录白名单,有效阻止风险。2.7第三方集成模块2.7.1 Jenkins集成,Jenkins是当今使用最常用的开源持续集成(CI)工具之一,用于DevOps流程中,开发团队可以使用Jenkins完成整个自动化管理构建过程。雳鉴SCA提供Jenkins插件与Jenkins CI项目集成,在DveOps流程中加入安全测试,形成DevSecOps方案。雳鉴SCA通过与Jenkins pipeline工作流框架的集成,将自动化软件成分安全测试融入到pipeline测试流程中,实现DevSecOps目标。2.7.2 JIRA集成,JIRA是当前企业常用的bug管理平台,雳鉴SCA支持JIRA的一键同步,即可将雳鉴SCA发现的风险软件成分一键导入到JIRA平台,实现风险软件成分持续跟踪管理,将风险组件跟踪与企业工作流对接,形成风险组件闭环管理。2.7.3 禅道集成,禅道是当前企业常用的bug管理平台,雳鉴SCA支持禅道的一键同步,即可将雳鉴SCA发现的风险软件成分一键导入到禅道平台,实现风险软件成分持续跟踪管理,将风险组件跟踪与企业工作流对接,形成风险组件闭环管理。2.7.4 Ldap集成,通过分析企业应用集成,并针对基于LDAP或AD域统一用户管理平台的技术特征,设计实现在雳鉴SCA平台上集成LDAP或AD域后用户同步的一种解决方案,有效地实现了在基于雳鉴SCA环境下集成 LDAP或AD域统一用户管理平台后用户信息的共享。2.7.5IDE集成,Eclipse 与IDEA都是一个基于Java的开发平台。雳鉴SCA提供Eclipse插件、IDEA插件实效检测代码安全,快速定位风险路径,高亮展示风险组件,快速定位风险组件位置。将安全测试左移,尽早的发现、预防问题,以降低修复问题的成本,提高研发工程质量。 查看详情

华为Attendee营销云云展厅-服务支持

2024-07-01 21:09:43

售后服务时间:周一到周五8:00-18:00 售后服务内容:售后服务时间:5*8小时 售后服务内容:使用方面问题 服务热线:4000-955-988转9 服务邮箱:limengyuan12@h-partners.com 服务热线:4000-955-988 服务邮箱:limengyuan12@h-partners.com 使用指南: Attendee使用指导 (1) 下载 查看商品详情 立即下载

华为Attendee营销云云展厅-产品介绍

2024-07-01 21:09:42

适用于:Windows/Linux/Android/iOS 商品简介:华为Attendee云展厅提供灵活可配置的线上会展服务,使能参展单位自助布展、随时随地开展数字化展示和营销,沉浸式、趣味性展示产业集群实力,助力打造智能产业名片。 商品亮点:线下实体展馆实景复刻,多视角切换、动线导览、自主漫游,多样化内容展示形式,真人实时带看、讲解,展台互动、资料下载、留资 商品说明 版本: V1.0 交付方式: SaaS 适用于: Windows/Linux/Android/iOS 上架日期: 2023-07-24 06:31:46.0 查看详情

共19487条
为您推荐
L实例 在线语音转文字 通用文字识别 对象存储OBS IoT全栈云服务 安全合规服务 文字语音识别 OCR图片文字识别 扫描图片识别文字 录音转文字