静态代码扫描(SAST)
该技术通过对源代码或二进制进行静态分析,检测常见安全漏洞(如SQL注入、XSS),采用数据流和代码模式匹配算法。创新点在于整合了上下文感知扫描和AI优化规则引擎,能够在开发早期识别缺陷,提供精准修复建议,并支持自定义漏洞模式扩展。
源安全网关
该技术在软件构建过程中嵌入安全控制点,通过策略引擎和访问控制列表(ACL)阻止恶意或高危组件的引入。创新点在于实现了基于风险的智能拦截机制,结合签名分析和异常检测,能够在源资源下载阶段即实施准入管控,有效隔离供应链攻击载体。
资产管理及漏洞预警
该技术构建了一套动态资产清单系统,持续监控和管理软硬件资产,集成了漏洞情报数据库,实现实时告警和应急响应机制。创新点在于采用了行为分析和基线建模,能够在漏洞披露后快速识别受影响资产并进行自动化修复,大幅缩短暴露时间窗。
软件成分分析(SCA)
该技术通过深度扫描软件的依赖库和开源组件,识别漏洞、恶意代码和许可证合规问题。创新点在于结合AI驱动的漏洞检测模型,能够实时更新全球威胁数据库,提供高准确率的未知风险预测,同时支持多语言框架(如Java、Python)的自动化扫描。
经营范围
一般项目:软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;人工智能基础软件开发;人工智能应用软件开发;软件销售;软件外包服务;专业设计服务;工业设计服务;信息系统集成服务;企业管理;企业管理咨询;会议及展览服务;数字创意产品展览展示服务;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;电子产品销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)。
主营业务
提供全方位的软件供应链安全管理和解决方案,围绕开源及商业软件的安全风险治理、资产管理、漏洞响应和合规管理,通过SCA、SAST等工具支持企业构建安全能力。
墨菲未来科技(杭州)有限公司
有限责任公司(自然人投资或控股)
¥523万
2024-09-25
欧阳强斌
浙江省杭州市滨江区西兴街道丹枫路399号2幢501-04室(自主申报)