杭州孝道科技有限公司於2014年09月28日成立。法定代表人徐鋒,公司經營範圍包括:計算機軟硬體、電子產品、網路信息技術的技術開發、技術服務;承接計算機網路工程、弱電工程、安防工程(涉及資質證憑證經營);計算機系統集成;通信設備的安裝、維修(限現場)(凡涉及許可證、資質證書的,憑有效許可證、資質證書經營);通信設備(除專控)、監控設備的批發、零售等。
基本介紹
- 公司名稱:杭州孝道科技有限公司
- 成立時間:2014年09月28日
- 公司類型:有限責任公司(自然人投資或控股)
- 登記機關:杭州市拱墅區市場監督管理局
企業簡介,主要業務,安全產品,市場需求,產品原理,套用價值,服務內容,審計方式,企業文化,資質榮譽,
企業簡介
杭州孝道科技有限公司(簡稱:孝道科技)座落在美麗的西子湖畔,公司創立於2014年。公司一直圍 繞以”業務和數據為核心”,以”不是需要更多的安全軟體、而是需要更安全的 軟體“和”未知攻、焉知防,攻防結合”為發展理念,以”讓安全更簡單更智慧型” 為服務宗旨;專注為用戶提供 DecSecOps 與下一代套用安全解決方案。
用戶認可:通過自主創新的核心技術和產品,企業、教育等行業的用戶提供了DevSecOps與下一代套用安全解決方案。
主要業務
下一代雲上套用安全平台 —— 線上自動化漏洞測試與自適應防護
安全玻璃盒基於運行時非執行態的自動化套用安全檢測與自適應防護技術,對雲上業務套用以及所引用的三方組件,實現線上無風險、高效自動化、全面精確可視化的漏洞檢測和定位,當發現漏洞後或遇到異常攻擊將立即激活自適防護機制,賦予雲上套用具備”檢測與保護”安全能力。
雲上套用自動化安全測試(含開源組件安全分析)
線上無風險、高效自動化的安全測試
完全適應 API、微服等技術務架構,加密、帶驗簽、一次性資源等套用環境
輸出全面、精確、可視化的漏洞展示
雲上自適應套用安全防護
當發現漏洞後或遇到異常攻擊將立即激活和回響自適防護機制,實現攻防結合
讓業務套用具備”自我檢測與保護”的安全能力
可實時、精確展示套用漏洞的態勢和受攻擊的態勢
雲上套用系統安全評級
讓套用軟體安全評級自動化,便於主管部門的風險管控等行業合規性的安全檢查,包括等級保護、 GDPR、PCI-DSS等安全
安全服務
原始碼審計
安全產品
互動式套用安全測試系統-IAST
安全玻璃盒自主研發了運行時非執行態的互動式套用安全測試系統,通過安全與軟體高度耦合的安全檢測技術,對套用系統漏洞及所引用的三方組件,實現線上無風險、高效自動化、全面精確可視化的漏洞檢測和問題定位。
市場需求
業務套用安全重要性
Gartner:超過 80% 外部風險都由於套用漏洞所導致;隨著網際網路技術與套用的發展,套用安全已成為攻防雙方的主戰場,套用安全漏洞的利用和防禦成為主要焦點。
安全需要前移—刻不容緩
安全即代碼:需要將安全工作前置在開發、測試階段,套用軟體的安全性。
傳統漏洞分析技術相對滯後
傳統漏洞分析技術無法滿足當前新架構和新套用,包括 API、微服務大數據新套用架構和加密、防重放、帶驗簽等套用環境下的安全賦能。
安全服務經營—集成自動化
既要解決套用安全測試需求,又要保障工作效率;應將安全透明、自動化的集成到開發環境,不能因安全的增強影回響用的疊代或降低工作的效率。
代碼安全合規檢測系統—CSCD
安全玻璃盒以“安全源於代碼、治標亦治本“的產品理念,自主研發了代碼安全合規檢測系統-CSCD,旨在幫助開發者查找開發過程中的代碼安全缺陷和編碼規範,查找和修復代碼中的安全漏洞,能在早的階段、用低的成本來解決大比例的安全風險。
產品原理
通過功能操作即可自動化輸出精確的安全結果,無需專業的安全人員和投入額外時間;完全解決傳統掃描技術高誤報率、無法適應新套用架構等問題,同時也解決了人工滲透測試受人員專業能力的局限且費時費力,無法滿足產品快速疊代等問題。
方案價值
全面精確的套用漏洞測試能力
三方開源組件漏洞分析
具備套用漏洞自動驗證能力
具備套用漏洞的溯源能力
具備套用漏洞合規性檢測能力
全面詳細的漏洞分析與定位能力
套用價值
安全玻璃盒基於國內外信息安全風險評估標準和規範為用戶提供專業的安 全風險評估服務,幫助用戶有效識別信息資產及業務流程中的信息安全弱點,認 識現狀與要求的差距,幫助用戶制定改進規劃方案,並提供整體信息安全保障體系的諮詢。
基礎架構安全評估
物理環境、主機OS、網路架構、數據通訊、密鑰管理、認證與保密、入侵防禦。
套用系統安全評估
系統研發、身份鑑別、訪問控制、流程安全、異常處理、備份與故障恢復、 密碼安全、輸入輸出合法性、安全審計、數據安性。
業務流程安全評估
IT 支撐的業務流程、支撐業務過程的 IT 流程和支撐 IT 本身的績效及安全的 IT 流程。
Web 滲透測試
針對用戶 Web 滲透測試服務,安全玻璃盒在經用戶授權許可的前提下,以 模擬黑客可能使用的攻擊和漏洞發現技術,採用可控制、非破壞性的方法和手段, 對目標 Web 系統進行滲透測試,幫助用戶發現所面臨的各種安全風險。
1.快速查找和幫助修復代碼的安全漏洞。
2.規範內外部開發人員的安全編碼規範。
3.適用各行業代碼安全合規檢查的要求。
4.DevSecOps開發階段解決方案。
產品特點
1.支持各種主流程式語言,包括C/C++, Java, Python, PHP, JSP, ASP,. NET, Ruby等。
2.支持1000+檢測類型,包括SQL注入、XSS、反序列化、密碼管理、記憶體泄漏及緩衝區溢出等安全缺陷。
3.支持與IDE外掛程式、代碼倉庫進行無縫對接,實現自動化檢測。
4.基於項目周期性檢測與評分、跟蹤與管理以及清晰可視化的結果展示。
5.適用各行業代碼安全檢查規範。
6.完全兼容CVE\CWE\OWASP等國內國際標準漏洞庫。
服務內容
信息科技風險管理諮詢
安全玻璃盒可幫助金融行業用戶根據《商業銀行信息科技風險管理指引》、《非金融機構信息科技風險管理指引》等相關規範要求,包括信息科技治理、信息科技風險管理、信息安全、信息系統開發測試和維護、信息科技運行、業務連續性管理、外包、內部審計、外部審計等方面的內容。我們可幫助用戶全面了解信息科技風險管理現狀,提出存在問題,並針對工作目標,給出改進建議,提高風險管理水平。
審計方式
審計準備
1.審計準備
2.審計方案
3.審計計畫
現場審計
1.檔案評審
2.訪談走查
3.技術測評
風險分析評價
1.風險分析
2.風險評價
審計報告
1.審計發現確認
2.審計報告
3.改進建議
企業文化
使命:讓安全更簡單更智慧型
願景:成為業界受人尊敬的 技術型安全公司
價值觀:學習、創新、堅持、夢想 合作、共贏、誠實、守信
資質榮譽
2018年拱墅區快速成長科技型企業
