应用在变，安全不变——火线安全

发布时间: 2023-08-02

来源: 科技服务团

基本信息

合作方式：股权融资

成果类型：发明专利,软件著作权

行业领域：

电子信息技术,信息安全技术

成果介绍

SAST、IAST、DAST、SCA 依据不同的检测原理，都是推动企业客户安全左移、构建完整SDL流程，助力 DevSecOps 概念落地不可或缺的一部分。洞态IAST是全球唯一的开源IAST产品，装机量全球领先。结合了SAST和DAST的优点，IAST通过插桩技术（Instrumented）收集安全信息，持续地从内部运行的代码中发现安全和逻辑问题，提供实时的报警和展示，从而帮助开发人员快速定位和修复相关问题。在整个软件开发生命周期(SDLC)的开发与测试阶段中使用IAST工具。洞态IAST 可完美匹配敏捷开发和 DevSecOps 流程，在软件开发和测试阶段无缝集成现有开发流程，让开发人员和测试人员在执行功能测试时，实时、动态、同步进行漏洞检测，可精确确定漏洞所在代码行，在无感知的情况下完成安全测试。

成果亮点

火线众测是全球首个全实名制众测平台。为解决安全众测中常见的安全风险，火线安全平台所有白帽子采用“邀请审核制”，并强制实名认证、人脸识别，确保白帽子身份可信。火线众测通过创新服务模式和工具助力，充分发挥服务人员在线化的优势，将安全服务成本大幅降低至传统安服的20%的同时，极大提升了安全专家能力，客户满意度极高，续费率高达90%以上。

团队介绍

卢中阳，火线安全联合创始人/CTO，拥有超过10年的安全及开发经验，负责洞态产品的规划和核心技术攻关。孙堃，首席架构师，担任技术专家的角色，负责团队核心模块的设计和开发工作，参与相关技术创新的实验探索。冼泽林，研发工程师，负责开源产品商业版本的架构设计和开发工作;针对业务特性，保障API.接口可用性，解决技术难点。吴竞宇，产品经理，负责洞态 IAST 的产品规划、需求分析、产品设计、项目管理等产品全生命周期的管理，保证产品的价值体现。牛尔壮，研发工程师，负责洞态 IAST Java Agent 的设计及研发工作，提升 Java Agent 的漏洞检测能力及稳定性。

成果资料

路演文件

产业化落地方案

点击查看

成果综合评价报告

评价单位：“科创中国”北京科技服务团 (北京市科学技术协会) 评价时间：2023-11-03

李少鹏

数世咨询

创始人兼总经理

综合评价

该项目凭借建立行业正循环的初心，以客户为先的服务意识，已服务上百家优质客户，涵盖金融、智能制造业、产业互联网等众多行业领域，并先后获得了奇绩创坛、经纬中国、五源资本等知名投资机构能力加持。

科创中国

友情链接

国际技术贸易

海外专利信息资源系统

省级中心站