产品&解决方案
RASP技术在应用运行时注入防御机制,直接拦截恶意攻击如零日漏洞利用和注入攻击。创新点包括基于行为分析的自适应保护策略和轻量级虚拟化部署,能够在低性能开销下实现主动防护;技术还具备自学习能力,通过分析攻击上下文动态调整安全规则,避免传统WAF的规则依赖短板。
该技术通过部署运行时探针监控应用程序执行过程,结合动态测试与静态分析,实时检测漏洞。创新点在于采用无侵入式数据采集和智能融合引擎,能捕捉运行时数据流上下文,提高漏洞发现的准确性和实时性;同时,技术提供主动和被动分析模式,自动关联攻击向量,减少扫描盲区。
悬镜安全的SAST技术采用先进的AI驱动算法进行源代码静态分析,自动化识别应用程序中的安全漏洞,如SQL注入、跨站脚本(XSS)等。创新点包括自适应语义分析和机器学习引擎,能够实时适应不同代码上下文,大幅提高漏洞检出率并降低误报率;同时,技术整合了多语言支持和上下文感知能力,适用于复杂开发环境。
悬镜安全服务中国移动的云平台,通过悬镜智策平台实施应用安全生命周期管理,覆盖代码审计、动态扫描和威胁建模等环节。具体做法包括在移动云服务的DevOps流水线中嵌入安全测试,实现每周超过千次扫描的自动化安全测试,识别出多个业务系统关键漏洞,并协助修复率提升35%,强化了云安全防护能力。
悬镜安全为顺丰提供云原生安全解决方案,部署悬镜云鉴平台对其软件供应链进行全面审计。通过自动化扫描和管理第三方开源组件的安全风险(如CVE漏洞检测),并结合容器镜像安全防护,帮助顺丰在快递追踪和管理系统中识别并修复关键漏洞(如Log4j2漏洞),提升供应链安全合规性,减少外部攻击面。
悬镜安全协助上海浦东发展银行实施DevSecOps实践,通过将自主研发的自动化安全扫描工具(如悬镜源鉴)集成到银行的持续集成/持续部署(CI/CD)流程中,实现应用开发的早期漏洞检测和实时修复。具体包括对关键业务系统进行静态代码分析(SAST)和动态应用安全测试(DAST),帮助银行在发布前减少高危漏洞40%以上,提升整体安全水位和开发效率。
为企业定制安全体系建设咨询,包括风险管理、合规咨询和定制化安全培训,仅限于非全国性招生,如企业内部专业培训。
提供自动化工具将安全流程嵌入到持续集成/持续部署(CI/CD)管道中,帮助企业实现安全左移,提升开发效率和安全性。
查看更多
融资次数
5
员工数量
50-99人
专利数量
48
公司简介
北京安普诺信息技术有限公司成立于2014-09-09,注册地址为北京市海淀区东北旺西路8号中关村软件园一期27号楼C座一层103号,法定代表人为张涛,经营范围包括技术服务、技术推广、技术转让、技术咨询;软件开发;销售计算机、软件及辅助设备;基础软件服务;应用软件服务;计算机技术培训(不得面向全国招生)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
经营范围
技术服务、技术推广、技术转让、技术咨询;软件开发;销售计算机、软件及辅助设备;基础软件服务;应用软件服务;计算机技术培训(不得面向全国招生)。(市场主体依法自主选择经营项目,开展经营活动;依法须经批准的项目,经相关部门批准后依批准的内容开展经营活动;不得从事国家和本市产业政策禁止和限制类项目的经营活动。)
主营业务
悬镜安全的主营业务是基于人工智能和自动化技术的一体化DevSecOps安全解决方案,覆盖应用安全测试、软件供应链保护和安全管理全流程。
北京安普诺信息技术有限公司
其他有限责任公司
¥4,459万
2014-09-09
张涛
010-86469499
liyl@anpro-tech.com
北京市海淀区东北旺西路8号中关村软件园一期27号楼A座二层218号