深圳海云安网络安全技术有限公司
官网地址:https://www.secidea.com/
参与奖项:金融科技品牌影响力奖
评委评分:
热度 (转发微信朋友圈或群可以帮助增加热度)
微信扫码分享此评选

深圳海云安网络安全技术有限公司是一家深耕开发安全领域的创新型国家级高新技术企业。海云安成立于2015年,总部位于深圳市国际金融科技城。公司以“安全每一行代码”为己任,长期为金融、政府和企业提供新技术应用安全服务解决方案。

海云安公司产品技术先进。基于人工智能技术,结合可信计算理念,海云安打造了自主智安全基HAISec,研发了一系列安全开发运营DevSecOps产品工具,包括国内领先的源码安全分析平台、灰盒、黑盒、开源组件安全检测产品等,可全面深度评估WEB/APP/大数据/云平台/工业工控应用系统的安全风险和隐私数据合规能力,实现风险漏洞全生命周期闭环管理。形成了面向安全开发与安全运营的全流程智适应安全管控平台,可实现安全开发与运营的全面风险管控。凭借卓越的创新能力和领先的产品技术海云安连续斩获业界大奖。先后荣获公安部表彰为十九大网上安保工作优秀团队、全国网络安全管理优秀团队(2018和2019),ISC中国互联网安全大会2017年前十强,荣获第二届“香蜜湖金融科技创新奖·新锐企业奖”。2020年又凭借源代码审计拳头产品获得“深圳市金融创新奖贡献奖项目二等奖”,是国内同行唯一荣获此殊荣的产品。

作为开发安全领军厂商,海云安凝聚了一批优秀信息安全人才,搭建了高水平网络安全实验室。海云安核心团队主要来自清华、中科院、北理工等世界一流高校院所,形成了“清华+博士”技术底蕴。海云安2016年挂牌国家安监总局通信信息中心国内首批信息安全实验室,2018年被授予国家信息中心国信安全评测广东分中心,与深圳市信息安全测评中心共建高水平信息安全联合实验室,成为国家网络安全的一支重要技术支撑力量。

经过多年的发展,海云安公司已转入快速发展期。公司业务范围已覆盖金融、央企、政府、教育、医疗等行业。布局了全国重点区域销售服务体系,形成总部、分公司和办事处的三级服务组织架构。在首都北京、湖北省武汉市设立有分公司,在广州、上海、福建、四川、重庆、江西、天津、陕西、山东等地设有办事处。

优秀的员工、创新的技术、人性化的管理使公司得以不断发展壮大,在新一轮融资中,海云安成功引进国资。本着“诚实守信、用户至上、精益求精、优质高效”的核心价值观,海云安将抢抓机遇,以创新促发展,坚决落实习总书记关于“没有网络安全就没有国家安全”的指示,努力为国家网络安全事业作出贡献。

2022年度主要成绩

中国信通院“软件供应链安全实验室(3S-Lab)”成员单位,2022-ISC网络安全创新百强,湖北工匠杯技能大赛突出贡献奖,企业资信等级证书-AAA级,2022年中国网安产业潜力之星CCIA潜力之星,工业和信息化部移动互联网APP产品安全漏洞库支撑单位,国家信息安全漏洞库(CNNVD)技术支撑单位,2022深圳行业领袖企业100强,IDC中国DevSecOps技术创新者,登榜《2022年中国数字安全百强报告》专精特新百强企业。

2022年度新产品及市场发展情况

敏捷白盒-源代码检测分析管理平台

源代码检测分析管理平台(SCAP)以发现应用程序开发过程中造成的安全漏洞为目的,对已有的代码进行深度检测、分析,对导致安全漏洞的错误代码进行定位和验证,从根源上分析软件的安全隐患,降低源代码出现的安全漏洞,提供补救建议,从底层保障应用系统本身的安全,降低应用系统的开发及维护成本。

产品技术创新点介绍:

海云安源代码检测分析管理平台(SCAP2000V2)具备覆盖率高、误报率低、检测速度快、可集成性强等特点,是国内首批自主、可控的国产商用产品。平台采用AI学习的二次审计过滤分析引擎,具有国内领先检测技术,检测规则精准,基于海云安多年代码安全检测实践经验,积累了海量的代码基因大数据库。

一、产品技术成熟性

海云安坚持技术研发先行,逐步形成:技术研究->产品升级->市场反馈->改进方案的持续改进良性循环。通过优秀的研发团队自研和与高校、科研机构合作研发所申报的专利,在源代码检测领域取得重要突破,相关技术和水平被同行业认可,已有广泛的客户集成,成熟程度高。

2021年8月公布,海云安源代码检测分析管理平台项目荣获深圳市2020年度金融创新奖贡献奖项目二等奖。

海云安凭借顶尖的技术能力及产品优势,成功入选《CCSIP 2021 中国网络安全产业全景图》“静态应用程序安全测试SAST”领域。

2021年11月海云安公司凭借领先的技术实力与服务能力,入选《中国数字安全能力图谱》“代码检测与审计”领域“能力者”企业。

二、产品技术可靠性

海云安以科技、技术作为第一生产力,取得多项发明专利,并将专利技术运用到公司产品,为客户提供高技术水平的产品,提升客户信息安全防护能力。公司研究偏重于产品领域的技术应用研究,目标是瞄准国内外先进水平,持续解决产品技术问题,突破安全检测领域核心技术,源代码检测产品具有相关发明专利、软著,销售许可、漏洞兼容资质等多项能力,源代码检测技术在移动应用、JAVA应用、工业互联网应用等领域到达国内领先水平,提升合规检测能力,形成以AI测试驱动开发安全&数据安全解决方案,产品技术的可靠程度高。

产品相关专利、软著及公安部颁发的销售许可证及国家信息安全漏洞库颁发的兼容性资质证书。

海云安开源组件检测分析管理系统

海云安开源组件检测分析管理系统是一款集开源组件识别与安全管控于一体的软件成分分析与管理系统,基于B/S架构,分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。采用自主研发的开源组件分析引擎为客户提供开源组件的资产发现、知识产权隐患识别、风险分析、漏洞告警及安全管理等服务,帮助客户掌握开源组件资产信息,并及时获取开源组件漏洞信息,降低由开源组件带来的安全及合规风险,保障客户应用系统安全。

产品优势

(1)全天候漏洞监测告警;

(2)强大软件许可证合规分析能力;

(3)国内首创商用第三方SDK安全检测;

(4)国内领先开源知识库;

 (5)专业团队。

客户核心价值

(1)“梳理”软件中的开源组件资产;

(2)“识别”开源组件中存在哪些安全风险;

(3)“掌握”最新开源组件漏洞情报;

(4)“规避”第三方组件的许可证合规风险。

应用场景

(1)软件“自主安全可控”分析;

(2)项目验收和并购审计;

(3)软件供应链安全合规管控。

未来规划

公司将继续坚持以市场需求为导向,以自主研发为基础,以科学管理为手段,努力发挥公司在信息安全检测监测领域的技术特长,持续研制升级具有核心竞争力的信息安全检测监测专用产品,包括拥有自主知识产权的移动应用安全风险评估系统,以及源代码安全审计系统,为不同行业政府、金融、大企业用户,提供满足其需求的IT新技术信息安全解决方案,持续增强“海云安”品牌行业影响力。

公司将在现有业务基础上,依托研发团队和技术实力,保持信息安全检测监测技术领先,加大新产品研究开发和市场拓展力度,完善产品和服务配套体系,继续扩大公司主营产品在全国市场的推广力度,进一步加强公司营销网络框架建设,有效拓展市场,同时继续优化产品结构,提升产品市场竞争力,扩大经营规模。公司将加强企业文化建设,健全企业治理结构,实现股东、客户、员工、公司的共同发展。