Checkmarx CxSAST
该工具为原代码白盒静态漏洞检查工具,无需编译环境,支持代码包括但不限于:Go、Python、C、C++、C#、Java、HTML5、JavaScript、PHP、Perl、Ruby、Objective-C、Swift、Scala;兼容最新CWE、OWASP、PCIDSS等国际标准或缺陷规范,包括:缓冲区溢出、SQL注入、跨站脚本攻击XSS、跨站请求伪造CSRF、硬编码密码、不安全的对象引用、会话劫持、危险函数等不低于150项风险。
模糊测试Fuzz
迈越科技拥有自主知识产权的模糊测试技术,提供的工具可以针对网络设备、IoT设备、工业设备进行Fuzzing测试,从而帮助安全人员和开发人员更准确、更高效的挖掘出未知漏洞;除此之外,该工具还可已知漏洞进行扫描。
二进制开源代码审计工具Clarity
Clarity使用独特的指纹识别技术,该技术针对Binary文件,在无需源代码或逆向工程的情况下,即可分析出代码的组成,准确判断出其中开源组件的使用情况,并告知面对的license合规性风险和已知安全漏洞风险。Clarity 使用了先进的模糊匹配技术,对不同的标识符分配不同的权重,独一无二的标识符权重最高。通过标识符的加权运算得到一个分数,通过分数可以判断出模块属于某个开源组件以及对应的版本。
软件开发
迈越科技提供基于安卓平台的安全开发服务;提供APP产品开发服务;提供基于北斗场景的深度定制开发服务。
