CNAS/CMA认证服务
LoadRunner

软件性能效率测试能力验证
 

更多认证

应用安全能力建设
SAST/DAST/IAST

构建企业级应用安全全面能力矩阵
提供专业的白盒、黑盒、灰盒应用安全能力建设

更多服务

DevSecOps CI/CD
能力建设咨询及实施

提供DevSecOps能力建设咨询及实施服务,覆盖应用质量管理全流程,
搭建开发测试运维自动化流水线,持续优化企业级信息化协同能力及数字化能力转型。

查看更多

产品中心

性能测试软件
LoadRunner

性能测试行业标杆产品,性能问题诊断,性能瓶颈定位,优化性能,加速应用发布。

源代码安全审计
Fortify

代码安全审计工具,专业的白盒安全和静态分析安全测试能力,支持20多种开发语言。

Web漏洞扫描工具
AppScan

为安全专家和渗透测试者设计的动态应用程序安全测试工具。使用强大的扫描引擎,自动检索目标应用程序并测试漏洞。

Web漏洞扫描工具
Acunetix WVS

Web漏洞扫描工具鼻祖,最早的专业Web漏扫软件,全面覆盖Web应用审计及漏洞发现。

远程安全评估系统
绿盟RSAS

漏洞挖掘分析管理系统,可以高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议。

Web漏洞扫描工具
Burp Suite

集成化渗透测试工具,集合了多种渗透测试组件,让自动化或手工能更好的完成对Web应用的渗透测试和攻击。

代码质量分析工具
SonarQube

代码质量分析工具,有效评估和分析源代码质量,制定代码规范,检测代码质量问题。

代码仓库
极狐GitLab

提供源代码管理、持续集成、持续支付等产品及服务的DevOps平台。

开源代码检测
FossID

开源代码检测和管理工具,能够全面、准确、高效的发现用户代码库中的开源代码及其风险。

CNAS/CMA实验室
建设咨询及落地

SAST/DAST/IAST/SCA
应用安全能力建设

DevSecOps
能力体系建设

DevSecOps流水线建设

  • CI/CD

    持续集成持续交付自动化流水线

  • 安全左移

    实现安全团队与开发团队协同化反
    构建集团级质量公约

九州数聚

软件测试专家
应用安全专家
DevSecOps专家

  • CNAS、CMA实验室建设咨询及落地

  • 应用安全SAST/DAST/IAST能力咨询及建设

  • DevSecOps、CI/CD能力体系建设

九州数聚,软件测试专家,应用安全专家,DevSecOps专家

查看更多

行业动态

18
三月

Fortify 超强十二年,领跑Gartner应用安全魔力象限!

Fortify为企业的整个应用安全程序提供可视性,以帮助解决整个软件组合的安全漏洞。

21
二月

LoadRunner
实现安卓、iOS手机压力测试(实例)

随着手机APP用户量的增大,大的手机APP一般都需要进行压力测试,LoadRunner可帮助你实现。

29
十二月

Apache Log4j重大漏洞!
远程代码执行漏洞

近期,Log4j漏洞曝光,引发社会广泛关注。攻击者利用该漏洞,可在未授权的情况下远程执行代码,获得服务器控制权限。

九州数聚

软件测试专家      应用安全专家      DevSecOps专家