开源网安灰盒安全测试平台

开源网安灰盒安全测试平台(vulhunter)，通过使用插桩技术和流量代理，在研发测试阶段对运行时的应用及api进行漏洞实时检测。vulhunter支持对应用检出漏洞的全生命周期管理，支持多维度应用安全管控，具有「高覆盖、低误报、实时检测」等优点，可与devsecops流程无缝融合。

开源网安代码审核平台(codesec)

开源网安代码审核平台(codesec)是全新一代静态应用安全测试(sast)解决方案，主要用于软件代码安全审核和质量分析，提供漏洞详情和修复方案，帮助开发、测试和安全团队在sdl的早期发现并修复漏洞，降低软件安全问题的修复成本，提升软件安全质量，不断提高软件开发人员的安全开发水平。

开源网安安全及合规管理平台

开源组件安全及合规管理平台(sourcecheck)是开源网安自主研发的软件成分分析(sca)产品，用于第三方组件的安全分析与管控，包括企业组件使用管理、组件使用合规审计、新漏洞感知预警、开源代码知识产权审计等，可实现对源码与制品的精准分析，是帮助企业实现开源风险治理的工具。

开源网安实时应用自我防护平台(rasp)

开源网安实时应用自我防护平台(rasp)是通过在应用程序运行过程中采用插桩技术，实现无需人工干预、无感知、高精准检测和防御外部攻击的安全产品。rasp可以快速地将安全防御功能融合到正在运行的应用程序中，从而自动实现免疫对应用程序的外部威胁，实时检测并阻断攻击行为。

开源网安模糊测试平台(sfuzz)

开源网安模糊测试平台(sfuzz)是基于模糊测试技术自主研发的黑盒安全检测产品，专注于面向文件格式和网络协议的模糊测试，通过向目标程序输入基于模型智能生成的测试用例，高效检测出各种软件、硬件系统中的未知漏洞。sfuzz具有模块化、跨平台、自动化测试及高效可控等优点。

开源网安s-sdlc平台

开源网安s-sdlc平台是一款软件研发安全全流程管理平台，通过整合开源网安在软件研发安全领域多年积累的流程、方法、工具、知识库等经验，集成开源网安庞大的威胁数据库和安全需求库，对企业现有开发流程进行差距分析，全面挖掘软件开发从架构设计到部署运维各个阶段的安全风险，构造安全开发能力，在流程管理方面帮助企业sdl的实施过程中实现量化管理。

开源网安devsecops平台

开源网安纵深一体化安全研运管理平台devsecops是新一代的安全敏捷研发devsecops解决方案，是集“产品+工具+服务”于一体的纵深安全防护体系。提供从需求、设计、研发、测试、到运营等软件生命周期的流程与数据管理，提高研发与部署效率，通过智慧研运度量体系和态势感知，以数字化、智能化、自动化方式，提高客户持续交付与安全响应能力。