近年来,移动应用、5G、大数据、AI智能、物联网等技术新业务新模式快速发展。随之而来的,是网络安全形势的严峻,网络安全更是受到了国家的高度重视。
专注于网络安全的北京安全共识科技有限公司,成立仅一年半,便成为众测领域的佼佼者,并在今年9月发布全球首个开源专业IAST。
据悉,北京安全共识科技有限公司(简称“安全共识”),成立于2020年3月11日,是中国众测服务、IAST领域知名公司,核心技术团队平均拥有超过10年的安全研究和安全开发经验,主要股东包括基石信安、经纬中国、五源资本、奇绩创坛等知名投资机构。
安全共识是基于社区的云安全公司,主要运营有“火线”安全平台和“洞态”IAST二个产品。其中,火线是全球首个实名制白帽子众测平台。平台向顶尖的白帽子提供安全测试的智能基础设施,帮助白帽子更好地为企业提供一流的安全服务,并让企业对众测服务的过程更了解也更信任;”洞态“则是全球首个开源的IAST交互式扫描器,可以帮助企业级用户在开发测试阶段便发现严重的安全风险,是一款创新的DevSecOps工具。
目前,“火线”的实名白帽子数量已接近1万人,规模在国内领先。代表客户包括自然资源部、腾讯、字节跳动、百度、京东江南电竞登录平台、快手、去哪儿、轻松筹、微众银行、旷视等知名企事业单位。
在员工理念上,强调责任、认同、潜力、聪明、虚心等品质。公司技术氛围浓厚,团队合作融洽,希望通过大家的共同努力让网络安全行业变得更加美好。
火线日发布的安全众测平台,也是全球首个社区原生的白帽子开发者平台。在成立之初便获得了著名技术领袖陆奇博士(奇绩创坛)的投资,目前已经注册有近万名白帽子。
火线安全平台的主要模式是联合白帽子安全安全专家为企业提供安全服务,并将其中的基础能力自动化和标准化,大幅提高白帽子检测漏洞的效率。同时,火线的自动化安全工具也实现了产品化,销售给了多个世界500强客户。
洞态是安全共识于2021年9月1日发布的IAST产品,是全球首个专业IAST领域开源产品。在发布之初便受到了网安界、互联网企业和诸多网络安全技术者的广泛关注。作为一款创新的漏洞检测产品,洞态IAST的技术优势十分明显。 洞态完全基于“值匹配算法“和”污点跟踪算法”对漏洞进行检测。
检测准确率高,还无需采集和重放流量,可以适配如今各种场景下的漏洞检测,还不会产生脏数据,干扰正常的开发测试流程。洞态可根据外部可控数据的传播过程,完整的还原漏洞触发流程,帮助DevOps团队快速理解漏洞、定位漏洞,更好的解决漏洞。同时,赋能研发人员江南电竞登录平台,提高漏洞修复的效率。洞态的Agent端仅用于实现数据监听,漏洞检测全部在服务端完成,这使得单点故障率更低也极少需要升级,维护成本低;另外,传统IAST产品对于当时未检测的漏洞都在Agent端直接丢弃,产品出现新的检测策略后,需要重新发起应用的测试,而洞态IAST将检测数据保存在服务端,可以轻松在服务端进行回归测试。
去哪儿、轻松筹、水滴筹等互联网公司已成为洞态的深度用户,并对都对洞态加以推崇。
火线SRC服务为企业提供SRC运营服务,通过连接上万名白帽子,运营引导火线白帽安全专家对企业互联网系统进行持续深度漏洞挖掘,并进行漏洞收集与初步审核,对企业进行安全预警,保障企业安全。在火线专业SRC运营下,能有效降低企业SRC费用,效果也更显著。
对于企业的特殊业务系统(品牌原因、风险原因、特殊产品)或者渠道合作伙伴,可以进行私密项目制漏洞收集。对于私密项目,只定向邀请20—40名可靠的精英白帽子,在保证漏洞挖掘效果的同时,充分保障企业系统的漏洞信息安全。
2020年 10月30日,获得广州瀚科股权投资合伙企业、北京奇绩创坛、北京基石信安、武汉同鑫力诚等机构投资;
▪ 与计算机软件开发和运维服务相关的信息安全管理活动——ISO27001信息安全管理体系认证