软安科技有限公司

软安科技有限公司成立于2021年5月，初始注册资金5000万元，是立足于数字时代特点， 专注于软件安全领域，致力于为政企客户提供优质软件安全能力的整体解决方案服务商。

软安科技以客户需求为牵引，基于领先产品与技术，提供软件安全开发全生命周期产品与服务。 公司具备成熟的软件安全工具体系（SAST、SCA、IAST、FUZZ等）及直达业务场景的DevSecOps、开源软件安全治理等整体解决方案，为客户拥抱数字时代护航，为中国发展数字经济助力。

软安科技成立至今，已积累了包括金融、汽车、互联网等行业在内的数十家知名企业客户。公司于北京、上海、成都、深圳四地设立办公机构，为全国市场提供产品及服务支撑。

对软件安全领域的深度洞察让软安发现，大多数客户买了一套又一套安全工具，却因为企业或行业应用现状的千差万别，安全左移趋势的抬头，现有的状况离可控的软件安全目标存在明显的GAP，安全市场绵延至今，客户需求已经迭代到需要一家承载端到端可度量的软件安全服务MSP挺身而出。 应用安全战略与规划服务 软安充分借鉴数百家组织机构合作过程中所积累的经验，帮助用户针对自己软件安全计划（SSI）构建坚实的基础，跨团队 沟通安全和质量要求，并评测至关重要的结果。 • 安全成熟度模型（BSIMM）。通过评估用户当前的状况来衡量用户 SSI 的有效性。 • 成熟度行动计划（MAP）。为用户建立或提升软件安全开发指明方向。 专业交付服务 软安有近百名行业领先的专家，帮助用户整合质量和安全性方面的最佳实践、工具和策略，形成企业独特的技术堆栈。 • 架构与设计 / 威胁建模。识别缺失的 / 脆弱的安全控制，理解最佳设计实践，并修复安全和质量缺陷。 • DevSecOps 集成。使用正确的工具和流程，在适当的时间、适当的层次上将安全和质量分析引入到开发工作流程中。 • 云安全。为部署到云端的应用制定可持续的软件完整性计划 安全培训服务 软安正在为用户软件开发部门中的每种角色提供培训，以帮助其获得必要的技能，用于创建和维护安全、高质量的软件。我们提供各种培训方法，用户可以选择适合自己的学习目标和日程安排的方法。 • 讲师指导的培训。在用户现场提供实践性的、技术丰富的培训体验。 • 电子方式教学。一套基于实际经验的按需提供的在线应用安全培训课程，并由业界领先的安全从业人员讲授。 • 基于 IDE 的培训。在编写代码过程中学习安全编码最佳实践的理想方法。 （多维度的解决方案） 除此之外，凭借最多数量的世界500强、央企、政府、金融，能源等细分领域最佳实践案例的巨大优势，帮助我们充分理解客户端行业特点和独特的安全运营需求，结合服务+产品形成了以行业，需求场景，应用团队为维度的多层次软件安全解决方案。 行业解决方案 1）金融 Black Duck SCA，托管渗透测试，DevSecOps，软件安全构建成熟度模型（BSIMM），成熟度升级方案（MAP），软件安全培训。 2）嵌入式与IOT 渗透测试，架构与设计优化，Red Teaming，静态应用安全测试（SAST），程序设计与开发流程优化，软件安全培训 3）汽车制造 托管渗透测试，托管动态应用安全测试，移动应用安全测试，嵌入式应用安全测试，软件组件分析及测试工具，架构与设计优化，云安全，敏捷和CI/CD，软件安全培训，BSIMM。 4）航天航空 静态分析，软件构成分析，模糊测试，FPGA应用设计，功能验证，性能和可靠性优化