我们的产品DDSec，取自Design, Develop,Secure的缩写,确保

程序安全从设计开始

DDSec使得“安全左移”的产品安全理念，无缝嵌入软件产品开发的生命周期，促使“全员参与”的安全文化实际落地，同时支持基于瀑布开发，敏捷开发，以及DevOps的各种开发实践的安全实施。

DDSec同时满足您对产品安全性，数据隐私保护以及行业安全规范的需求。

DDSec是集威胁建模，安全编码以及安全风险评估于一身的安全平台。

Security(网络安全)

在开发过程中实现产品的安全属性，实现CIA安全需求，即Confidentiality(机密性), Integrity(完整性) , Availability(可用性), 加速产品交付。

Privacy(隐私保护)

强化数据全生命周期安全理念，通过数据分级分类防护，让隐私设计贯穿产品的全过程，让隐私防护成为产品的自然属性而不是负担。

Industry Certified(行业安全)

安全既有通用性又有行业的属性，通过行业规范和通用安全属性的结合，达到“一次性”满足所有安全标准，降低安全合规成本。

DDSec践行的安全理念

Secure By Design(安全设计)

程序的安全是要从根子上解决问题，“根”就在安全需求的收集以及安全架构设计，通过强化安全设计，可达到事半功倍的效果。

Secure by All(全员参与)

产品安全，一定是通过“人人有责”，“各司其职”，“协作互助”的方式实现的，我们将“人人能参与，人人可参与”的理念贯穿产品设计始终。

Compliant By Design(合规设计)

通过设计过程实现合规的要求，减少合规审计，合规测试。降低产品的合规成本，提高开发效率，一次满足不同规范的安全需求。

Secure by Anytime(即刻安全)

当下的活动保证安全，当下的活动解决安全，不推延，不退后，结合全员参与的理念，将安全问题解决的当下，而不是推后。

DDSec给您带来以下方面的改善

通过“安全左移”，在项目早期就进行安全需求的分析，安全设计，依规完成安全编码和测试，使得安全和交付过程同步进行，避免产品开发完成之后的安全审计和安全问题处理，极大的提高了交付速度和交付的效率。

项目早期就进行自动化的安全建模，确保建模过程的完整性和跟踪过程的一致性，对安全问题进行完整的分析，预防，处理，大幅降低了安全问题在以往经常出现的“遗漏”情况。使得安全问题，在早发现，早处理。

基于“人人参与”，“人人负责”的安全理念，强化角色和职责的划分，形成安全合力，拉通安全架构设计，开发，测试，运维以及合规等各部门的配合，避免重复工作和无效劳动。自动化的建模过程，以及高效的可视化过程跟踪，极大提高效率。

对安全问题，通过安全建模工具的实施，可以容易的从业务的安全需求，到安全设计，安全编码以及安全测试进行全过程的跟踪，确保安全问题的一致性和跟踪效率。提高了解决问题的精准性和优先级安排的效率。

安全知识的积累，安全文化的形成是一个逐步的过程，避免将安全经验沉淀于个别项目和个别人员，通过工具的实施，可以容易的对历史经验进行总结，整理，形成对组织和其他项目以及工程师可见，可用的资产。

知识资产库包括但不止以下领域：

资产库基于ASVS 4.0, CWE/SANS Top,CWE 4.3, CVSS 3,OWASP Top 10 2017,NIST 800,GDPR,HIPAA,ISO 27001,PCI-DSS 3.2,Cloud Control Matrix等近百种安全框架构建而成。

Web Applications and Services
Mobile Applications
Hardware Security
Regulatory and Compliance
Cloud Security

Industry Standards
Software Security
Internet of Things (IoT)
Automotive Security
...

行业方案

DDSec支持互联网技术行业，移动智能设备行业，银行保险行业，智能汽车，政府机关，医疗等行业的信息

互联网科技企业

强化安全与敏捷以及DevOps的协调配合，让安全嵌套在迭代的全过程，加速产品开发的同时确保安全。

银行以及保险

确保产品开发过程中的数据保护，隐私防护以及强化合规设计，加速产品交付。

智能硬件

强化预防，避免返工和安全成本的增加，强化系统级安全设计，避免模块之间的安全缺口。

智能汽车

强化模块间的安全策略协调，增强系统安全概念，无缝衔接合规需求，突出风险预防和主动安全的概念。

来自客户的声音

DDSec从小到大，得到了客户持续的信任和支持，我们将继续秉持为每一位客户“倾尽全力，竭尽所能”的态度,继续不断的满足客户不断增强的安全需求。

DDSec提高了我们安全架构设计的速度和效率，使得我们能针对不同类型的产品，基于不同的安全需求，建立不同的，可重用的安全模型。同时大幅提升了我们任务跟踪，管理，维护的效率。

戴工

架构师

通过DDSec工具，对我切身的感受，就是能让工程师在开发过程中，就将安全开发的责任具体化，任务化，避免之前的只有意识，无法落地的窘境。

张工

开发工程师

通过DDSec的部署，我们快速建立了一套安全的设计，开发以及测试机制，重构了公司的安全角色和职责。极大的提升了安全管理的效率，节约了成本和时间。

李总

CEO

通过DDSec的实施，我们安全测试，能更容易的跟踪到开发过程中的安全需求以及安全的标准，对于提高测试的效率和精确度有很大的提高。不再是以前的大海捞针，盲人摸象的状态了。

茅工

测试工程师

对我来说，最大的帮助，是提供的安全代码实例，让我能更快的，更容易的找到类似的安全实现方式，并且可以参考其他项目类似的问题的解决方案，这是很好的功能。

聂工

开发工程师

通过DDsec我们能更容易的实现对安全知识的积累，这样使得我们在安全方面的资源占用逐步降低，并且效率越来越高。对提高员工安全编码的意识也有很大的提高。

张经理

开发部经理

DDSec对我们来说，相当于一直专家知识系统，能快速部署安全开发流程，提高员工安全开发的技能，改进安全监督管理的水平，减少以往手动的管理所占用的时间，所以也是效率工具。

王总监

开发总监

DSOsec