一站式解决安全问题

端玛科技致力于攻克最困难的应用软件安全问题，我们的解决方案以安全标准、安全教育和安全风险评估三大支柱为安全SDLC的基础，这三大支柱相互依存，创建了一个可重复的、安全的软件开发生态系统

主要业务范围：关注整个软件开发过程中的技术、人才、经验、制度、标准的建设和发展. 为软件开发人员、设计人员、测试人员和信息安全管理和监督人员提供从安全意识、安全需求、安全设计、安全编码、安全测试和维护及安全标准等多方面的专业软件安全产品、技术培训和咨询服务、帮助软件从业人员和机构应对软件安全的挑战，保护核心资产，确保其开发安全的、可靠的软件。

 

业务范围

Ø  静态分析技术-DMSCA

研发端玛国产源代码扫描分析软件，打破国外产品垄断，公司核心人员在该方面有数十年技术、销售、方案实施、市场和客户化的经验

Ø  软件安全意识及软件安全开发技术培训

在线学习培训

现场指导培训

Ø  软件从业人员的软件安全开发能力评估及认证

国内认证

国际认证

Ø  软件安全服务

在线源代码安全风险评估服务

在线软件开发技术及软件安全开发标准知识库查询

软件安全开发生命周期（SDL）咨询服务

.....

 

企业级源代码安全扫描分析服务平台-DMSCA

端玛科技的源代码分析技术为使用Java、JSP、JavaSript、 VBSript、C# 、ASP.net 、VB.Net、 VB6、 C/C++、ASP 、PHP, Ruby、Perl 、PL/SQL、 Android、Python、OWASP ESAPI、MISRA、和Objective-C (iOS) .(AppExchange platform)、API to 3rd party languages 等多种语言开发的软件开发企业和项目提供源代码安全漏洞和质量缺陷扫描和分析服务，并提供结果审计 、管理 和报表生成企业化管理功能。

 

 

企业级源代码安全扫描分析服务平台特点

   支持主流开发语言代码扫描分析

   提供安全漏洞、质量缺陷和逻辑缺陷分析

   集成主流源代码版本管理及持续集成平台

   实现代码扫描分析服务SAAS化

   支持国际国内代码安全及质量标准

   实现客户化规则分析和自定义

   企业专属的源代码扫描分析服务平台

   软件安全知识分享服务平台

 

项目创新点：

Ø  操作系统独立，编译器独立，开发环境独立，搭建测试环境简单快速且统一，平台一次部属就可以扫描分析所有支持的语言。 

Ø  扫描规则完全公开，规则内置验证逻辑， 减少误报，便于自定义。支持代码安全漏洞、质量缺陷、甚至业务逻辑和恶意后门代码的调查和分析。  

Ø  支持源代码安全漏洞和质量缺陷甚至逻辑缺陷扫描规则定制，客户化实现行业代码安全策略、代码基线。

Ø  最佳修复位置建议，图形可视化最佳修复位置，提高安全漏洞修复效率 。

Ø  云服务实现：支持跨Internet实现源代码安全扫描“云服务”，便于各金融机构、公司、组织和个人访问源代码安全检查公有云或者私有云服务。

 

源代码安全审计服务

    端玛科技提供权威的专业源代码安全审计服务及咨询，优秀的、全面的源代码分析技术及工具，全面的、严谨的元代码安全审计合规报告。

自助式源代码安全漏洞扫描分析：

DMSCA 和VeraCode自助式源代码扫描分析服务平台致力于为客户提供快捷、经济和专业的代码审计服务。同时也为客户提供基于Fortify SCA 和 Checkmarx独享的桌面的虚拟云服务，满足客户特定需求。

现场及网络式专家级源代码审计服务：

代码审计网源代码安全审计专家，自带工具或者使用客户方已有的代码扫描工具，到客户现场，使用一种或者多种专业源代分析技术和工具，结合专家经验及国际和国内标准要求，审计分析代码，并出具风险评估及修复建议报告。

企业级源代码安全审计咨询服务：

代码审计网专家服务团队，除了提供网络、现场的源代码审计服务外，为了帮助企业建立代码审计服务平台、代码扫描基线、安全和质量编码规范、制度流程，打通企业研发的各个管理环节，实现自动化等企业级源代码安全审计咨询服务。

 

软件安全培训及认证服务内容

端玛科技联合美国Security Innovation公司为安全和开发团队提供专业培训，覆盖应用安全领域的最新、最佳行业实践。这些课程（含100-400四个级别）可由学员使用计算机自主学习，也可在教师指导下学习。课程分为英语、日语、西班牙语、法语、汉语和阿拉伯语版本。

这些课程还能帮助培训您的职工，使其满足许多常见行业需求，包括CI-DSS、NIST、ISO、OWASP、CWE/SANS、NERC等等。

特点：

学习：行业最大的课程库，包含100+基于计算机与有导师指导的课程。

评估：预评估指导学员进入适当的课程学习；课程后评估与测试巩固学习的知识，并创建可操作指标。

练习/实践：实践应用安全Hackathon活动与课堂实验室使得学习与应用技能更加有趣。

巩固：超过2000篇补充资产、内情报告与安全编码清单来巩固学习的概念。

优化：专业的客户成功团队进行课程定制，推进课程推广，并提供持续的优化。

 

软件安全生命开发周期SDL咨询

端玛科技帮助识别软件安全过程风险，标示差距和完善计划。增强开发团队软件安全意识、提高软件开发人员安全开发和管理能力，实现组织安全开发生命周期过程管理，提升团队安全开发和管理能力。