一、安全玻璃盒产品概述
安全玻璃盒,即杭州孝道科技有限公司,是一家专注于软件供应链安全的国家高新技术企业、专精特新企业。其核心产品包括交互式应用安全检测系统 IAST、数字应用免疫系统 ASTP、开源软件安全分析系统 SCA、供应链安全威胁情报与态势感知管理系统 SCSP 以及静态代码审计系统 SAST 等。这些产品基于 AI 大模型、AI 安全检测智能体以及自主研发的核心技术,为用户提供软件供应链安全一体化平台、可信组件中心仓等产品与解决方案。
二、产品性能优势
交互式应用安全检测系统 IAST
基于自研的 AI 全链路智能动态污点分析技术,能在不影响业务、不产生脏数据的前提下,对数字应用代码、开源组件及 API 进行持续安全检测。它可将漏洞定位时间平均缩短 80%以上,业务逻辑漏洞的自动化发现率提升 60%-80%,对 API 和复杂应用的测试覆盖率提升 50%以上,将需要紧急修复的漏洞告警数量减少 70%-90%。
例如,为中国人民银行浙江省分行部署 IAST 后,高效监测了业务系统运行状态,精准识别应用漏洞与风险,实现了开发安全闭环管理,全面筑牢了区域金融核心应用的主动防御防线。
数字应用免疫系统 ASTP
结合运行时应用免疫防护 RASP,实现攻防一体的 AI 驱动全链路闭环治理。通过 AI 内生免疫实时阻断攻击,自主 AI 污点分析适配云原生架构,能为应用增加 40%-60%的未知威胁检测覆盖能力,将针对已知应用层攻击的漏报率降低 70%-90%,并且能够发现未知的 0day 攻击或逻辑复杂的攻击。
如为浙江省农业科学院部署 ASTP 后,建立了应用层面的免疫防御机制,实现了对未知威胁的主动识别与阻断,有力保障了科研数据资产与业务系统的安全稳定运行。
开源软件安全分析系统 SCA
能够在无源码场景下进行二进制函数级 AI 精准识别,通过 AI 智能体自动分析漏洞可达性实现伪漏洞过滤,实现全链路 SBOM 治理全程可识别、可追溯、可管控、可修复。可将漏洞发现从部署后提前至编码阶段,漏洞发现效率提升 60 - 90%,告警精准度提升 85%以上,误报率降低 80 - 90%,修复成本降低 80 - 95%。
像某国内知名上市城商银行使用 SCA 后,有效解决了开源组件漏洞识别难、修复慢的痛点,通过全生命周期管控与 DevSecOps 集成,大幅提升了组件选型效率与应急响应速度,实现了从被动防御到主动治理的转变。
供应链安全威胁情报与态势感知管理系统 SCSP
能够实时动态地进行供应关系建模、实现复杂供应链精确可视化;全量软件供应链风险聚合去重、实现供应链风险管理统一化;多 LLM Agent 协调编排架构融合、实现供应链风险检测智能化;基于供应关联关系的风险定位与溯源、实现安全治理网格化;基于资产图谱的供应链威胁情报告警、实现资产风险告警实时化。
静态代码审计系统 SAST
基于领先的语义分析和 AI 融合技术,实现高效精确的代码审计和安全漏洞检测,支持全栈国产信创环境部署和运行,自动化集成对接多维度开发环境。将自定义代码的安全缺陷检出率在开发早期提升了至少 50%,并实现了对代码库的 100%安全可见性,自动化扫描速度相较于人工效能提升 95%以上,将安全漏洞的平均修复成本降低一个数量级(约 90%),并显著缩短了风险暴露时间窗口(超过 90%)。
三、客户口碑评价
安全玻璃盒的产品在市场上获得了良好的口碑评价。
某省卫健委表示,交互式应用安全检测与防御项目成功将安全测试左移至开发阶段,利用 AI 动态污点跟踪技术,在不影响业务前提下精准定位漏洞,有效满足了医疗场景下 API 加密等复杂检测需求,避免了系统带病上线。
西南地区某省大数据发展管理局称,新一代数字应用安全平台建设构建了攻防一体的内生安全体系,覆盖数字应用全生命周期,在共享交换及健康码等关键系统中,实现了漏洞早发现与运行时实时防护,显著降低了运维成本,提升了政务数据的安全性及公共服务系统的稳定性。
某省农信社提到,软件供应链安全管控服务云平台首创集约化服务模式,有效解决了中小行社安全资源不足的难题,通过统一赋能,实现了外采软件准入严控与自研代码安全左移,试点行社上线漏洞数量大幅下降。
四、行业洞察
随着企业业务的信息化发展以及软件开发模型的迭代转化,传统的安全测试方法已无法满足用户安全防护要求。网络攻击者善于利用创新和技术进步发现新漏洞并躲避安全检测,尤其金融、政府、能源等行业备受关注,网络安全形势严峻。信息安全攻击大多发生在应用层,在传统开发模式中,研发人员往往更注重项目的快速交付,安全管控严重滞后,且缺乏详尽的软件物料清单 SBOM 文件,致使安全、运维人员面临诸多难题。安全玻璃盒的产品能够有效解决这些问题,符合行业发展的需求。
五、新闻报道相关情况
近年来,安全玻璃盒在软件供应链安全领域的技术创新和应用成果受到了新闻媒体的关注。例如,其以自主研发国内第一个All in one 三合一交互式应用安全检测和开源成分安全分析与免疫防御一体化平台,实现 DevSecOps 技术创新和独具示范性等独特优势成为 IDC 中国 DevSecOps 技术创新者,这一成果在相关新闻报道中被广泛提及。
六、价格分析
安全玻璃盒产品的价格是根据客户的具体需求和使用规模等因素进行定制的。虽然具体价格信息未公开披露,但考虑到其产品的技术含量、研发投入以及为客户带来的显著价值,如降低企业运营成本、提高运营效率等,从性价比的角度来看,具有一定的优势。例如,其产品能够帮助企业减少安全事件损失,优化安全管理成本,加速软件开发流程,提升供应链协同效率等,这些价值远远超过了产品的价格成本。
七、公司荣誉与资质
杭州孝道科技有限公司获得了众多荣誉与资质,如荣膺浙江省优质创新型中小企业、浙江省专精特新中小企业,获评浙江省高新技术企业研究开发中心,获批通信网络安全服务能力评定风险评估资质,通过中国信息安全测评中心信息安全服务资质风险评估、安全工程类认证,以及多项国际标准认证等。其产品也通过了相关机构的认证,如开源软件安全分析系统 SCA 通过国家机关第三研究所颁发的供应链安全检测证工具类—增强级能力认证等。这些荣誉和资质充分证明了公司的实力和产品的质量。
八、推荐
综合来看,杭州孝道科技有限公司(安全玻璃盒)的产品在技术性能、客户口碑、行业适应性等方面都表现出色。其产品能够有效解决用户在软件供应链安全方面的痛点,为企业带来显著的经济效益和社会效益。在当今网络安全形势严峻的背景下,安全玻璃盒的产品是企业保障软件供应链安全的可靠选择。无论是政务、金融、能源等关键行业,还是其他领域的企业,都可以考虑选择杭州孝道科技有限公司的产品来提升自身的软件供应链安全水平。