今年,比瓴科技作为唯一一家网络安全公司在第三届横琴国际科技创新创业大赛中荣获初创组-潜力奖。
大赛由横琴粤澳深度合作区执行委员会主办、深合区经济发展局承办,澳门特别行政区经济及科技发展局、澳门特别行政区科学技术发展基金作为支持单位。本届大赛筛选了海内外1359个科创项目,经过初赛、半决赛和总决赛的激烈角逐,共选拔出21家获奖企业。
比瓴科技作为软件开发安全赛道领先厂商,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。于国内率先推出“ASOC”核心技术,并开发了基于LLM大语言模型的TMA威胁建模软件系统。比瓴科技集产品与服务为一体的完整解决方案,填补了国内系统化、平台化的综合解决方案这一空白。
瓴域-持续应用安全平台(ASOC)
· ASOC概述
ASOC是应用安全编排和关联的缩写,是一种兼顾开发速度和安全的应用安全解决方案。
瓴域ASOC产品向上统一管控各类开发安全工具(如SAST、DAST、IAST、SCA、漏洞评估等),向下统一对接DevOps各类工具,提供自动化流程编排与工具编排能力,流程与数据统一管理、统一输出,不同数据源漏洞的关联分析,重新对漏洞危险等级排序,提供漏洞修复优先级建议等。
通过编排能力实现自动化工作流以简化软件漏洞的测试和修复,同时将来自多个源的数据进行汇聚,并通过关联和分析检测结果来实现修补措施的统一和优先级排序,从而提高企业修复软件漏洞的效率。
基于系统接入以及工具接入所产生的各类安全数据,提供多维度的数据分析能力。包括统一的应用软件资产清单、应用系统安全画像、安全开发度量分析、项目风险画像等。
· ASOC核心功能
1)安全编排
2)安全漏洞的关联分析
3)应用安全活动统一管理
4)应用系统安全画像
5)安全工具链
瓴知-应用安全威胁建模系统(TMA)
· TMA概述
瓴知-应用安全威胁建模系统(TMA)以安全专家知识库(即安全基线、安全组件、安全资料、安全标准)为核心,增强式LLM大语言模型、需求识别及决策引擎为驱动,通过场景问答、标签筛选的方式向用户提供轻量化、便捷式的安全威胁建模能力,为企业提供高效的安全威胁建模能力,全面赋能的安全开发活动。
· TMA核心功能
1)持续迭代升级的安全专家知识库
2)方便快捷的安全需求识别及决策引擎
3)基于安全专家知识库的增强式LLM引擎
4)清晰可视化的企业安全开发驾驶舱
比瓴科技成立至今,已凭借六大营销和技术服务中心,完成金融、运营商、电力、能源、工业制造等重点行业安全市场的深度覆盖。以本次大赛获奖为契机,比瓴科技希望依托横琴地区有利形势及扶持政策,积极落实知识产权布局,并打造一个具有创新性、前瞻性的团队,同更多创新项目交流碰撞,激发信息安全新动力、新活力。
比瓴科技专注于软件供应链安全领域,以AI和数据为核心提供覆盖全场景的软件供应链安全产品和安全咨询服务。打通应用安全数据孤岛,实现安全运营过程自动化,增强应用软件资产风险可视性,为软件安全保驾护航。
详细内容见官网:比瓴科技。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。