海云安高敏捷信创白盒SCAP入选《中国网络安全细分领域产品名录》

近日，嘶吼安全产业研究院发布《中国网络安全细分领域产品名录》，海云安高敏捷信创白盒（SCAP）成功入选软件供应链安全领域产品名录。

在数字化转型加速的今天，网络安全已成为企业生存与发展的核心基石，为了解这一蓬勃发展的产业格局，嘶吼安全产业研究院深入调研了400余家网络安全企业，结合市场营收规模、企业产品覆盖广度及技术趋势等多维数据，甄选出15个关键细分领域，精心编制本产品名录，旨在为行业提供一份实用的参考指南。

背景

随着信息技术的不断发展以及数字化转型的不断深入，软件安全问题日益突出。在众多软件安全问题中，代码安全和质量问题尤为严重，它不仅会影响软件的功能和性能，还会威胁业务安全和稳定性，并且会给用户带来潜在的安全风险。因此，对软件源代码进行检测分析，发现并修复潜在的问题，提高软件的质量和安全性，成为众多企业和组织当前亟待解决的问题。

海云安高敏捷信创白盒（SCAP)介绍

海云安高敏捷信创白盒（SCAP）是新一代的源代码检测分析系统，在开发阶段准确检测和定位源代码中的安全漏洞、质量缺陷，帮助企业及早完成整改闭环。SCAP可以检测软件项目源代码的构成、来源和风险，统计以自主化率为核心的多维度数据指标，并输出检测报告。

产品具有低误报率和高检测速率的特性，适应敏捷开发、DevOps工作流，在几乎不影响流水线过程的前提下，有效降低安全风险和成本。

海云安高敏捷信创白盒（SCAP)核心技术

海云安SCAP以平台的角色嵌入到企业的安全开发流程中，核心关键的技术主要如下：

1)拥有自研的扫描引擎。

2)使用二次审计分析引擎，结合目前积累的分析经验，对代码扫描引擎的扫描结果进行准确的分析、过滤。并且能够对比历史分析结果对误报自动过滤。使用二次审计引擎，可以在系统开发迭代过程中通过代码版本对比，快速定位出增量问题，并且屏蔽历史误报，从而快速发现新产生的问题并及时对其进行修复，大大地节省代码分析的时间和降低分析难度，提高代码审计效率。

3)结合黑盒渗透与白盒测试的经验，积累大量的漏洞知识库，对扫描结果的每个问题给出详细的漏洞风险说明和解决方案。

4)提供集成接口和插件对接功能，如GIT、SVN、JIRA和Jenkins等。

5)拥有自研开发环境集成插件，如Eclipse、Intellij Idea、Android Studio插件等，在开发过程中即可提交代码到平台上扫描，在不影响开发进程的情况下发现代码安全问题，实现开发安全两不误。

6)使用大量的过滤分析算法，并提供高效的审计分析交互界面，实现批量审计分析功能。

7)能够实现对代码质量审计分析和代码安全审计分析。

8)使用专业的统计分析技术，实现导出详细的审计报告和统计报表。

9)使用高效的增量对比算法，能够实现对扫描代码的版本进行对比分析，实现对存量与增量的扫描结果进行审计分析。

SCAP系统架构图

海云安自主研发的高敏捷信创白盒SCAP静态代码检测产品，在国内白盒产品领域处于领先地位。历经数年技术创新，尤其在AI大语言模型的加持下，SCAP展现出显著优势，其准确率和检测效率远超传统白盒产品，还能完美适配快节奏的敏捷开发流程。

值得一提的是，SCAP是一款自主开发、安全可控的国产化产品，能够很好地兼容企业信创环境。海云安的多个产品都拥有“销售许可证，CNNVD、信创兼容证书”，在系统自身信创性、信创环境兼容性以及信创检测能力方面表现卓越。

目前，SCAP已在金融、政府、央国企、互联网、大型企业集团等众多行业得到广泛应用。它助力企业和组织在开发过程中及时发现并解决代码质量问题，全面提升软件的质量和安全性，在市场推广过程中收获了客户的一致好评。