Python
WebFramework
应用
C++
Java
Go
设计模式
数据结构和算法
开发规范
安全开发与配置规范
消息队列
微服务
关系存储(SQL)
非关系存储(NoSQL)
基础知识
网络安全知识
安全建设技术
应用监控·调用链
告警监控
CI/CD
网络安全产品
DevSecOps产品
跨境电商产品
自动化类产品
AIGC产品
Appearance
CTO Plus技术服务栈
为用户提供一栈式IT技术服务(v1.0),包括:技术、研发和产品。当前产品类板块包括:网络安全、DevSecOps、电商ERP、自动化等产品。
用于管理企业资产的同时,管理资产的安全配置,包括操作系统、服务器、数据库、中间件、应用等。
对已知和未知威胁的检测和实时报警,通过终端行为的深度可见性及上下文分析,能快速理解攻击手段并采取有效的威胁响应措施,实现针对攻击阶段的多级防护,保障用户数据的安全。
用于侦测企业网络侧的安全状况,通过深度流量分析与智能威胁检测技术,实时洞察网络中的潜在威胁,确保企业信息资产的安全。
用于扫描企业相关网站、服务、应用、容器、操作系统、服务器等基础设施的安全漏洞。
为企业提供全面、持续的安全测试解决方案,帮助您主动发现和修复潜在的安全漏洞,提升整体网络安全防护能力。为安全员提供一栈式自动化渗透测试工具平台。
整合权威(CNNVD、OVAL等)、互联网公布、漏洞挖掘、渗透等渠道的漏洞库信息,为威胁分析系统做支撑。
威胁情报是一种基于证据的知识,包括了情境、机制、指标、影响和操作建议,包括:IP、域名、漏洞库、病毒库等。
采用行为分析、机器学习算法和自动化来识别异常和潜在的危险用户行为和设备行为。
网络和安全设备(交换机、IDS、防火墙)、中间件、数据库、应用、服务、系统等多种实体的日志审计监测系统。
收集与统一管理企业的安全事件并做安全联动分析与报警。
企业统一安全运营中心,集合多种安全技术和工具(如SIEM、EDR、NDR等),提供全面的安全态势感知,简化安全运营流程,提高团队协作效率。
旨在帮助企业更好地识别、评估、管理和减轻资产暴露所带来的安全风险,从而提升组织的整体安全态势,更好地保护其网络资产和数据安全。
专门面向工业互联网领域信息安全防护的综合管理平台系统,工业企业版的统一安全运营中心。
提供API接口和文档管理,以及自动化的UI测试、接口测试、性能和系统测试系统(Web版)。
针对移动端应用(APP、小程序、H5)进行自动化测试的系统(移动端版)。
为企业提供了一个集中化、可视化的管理平台,旨在全面提升资产管理的效率和透明度。
为运维人员提供的自动化系统。
基于K8S/Jenkins的自动化应用程序(Python/Vue/Java/Go/C/C++/Node/PHP)构建系统,为开发/测试人员提供自动化自助式的构建发布系统。
为移动端的应用(APP、小程序、H5)提供自动化发布与构建。
通过强大的静态代码分析引擎,对代码库进行深入扫描,实时发现安全漏洞、性能瓶颈和最佳实践偏差,帮助开发团队在早期阶段修复问题,减少后续成本。
提供统一合规的数据库(MySQL、PostgreSQL、MongoDB等)管理系统。
提供统一合规的中间件(Kafka、ES、RocketMQ、RabbitMQ等)管理系统。
基于ITILV3标准,借鉴国际知名产品的最佳实践,提供服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。
使用可视化的手段监控企业的业务、主机、中间件、数据库以及应用的异常。
为企业或个人定制化建设具有销售功能的官方网站。通过网站可以进行商品线上推广、销售、售后等一系列交易和服务。
用于管理企业的日常业务活动,包括会计、采购、项目管理、风险管理、供应链运营等。它协调不同业务流程,提高生产力和效率,是企业运营中不可或缺的记录系统。
电商(物流)公司的库存管理系统(WMS)。
企业客户关系管理系统,以及用于企业精准营销。
企业运营状况分析报表。
应用于企业统一工作流管理系统,如OA、运维工单、安全工单、ERP工单、CRM工单、WMS工单等应用场景。
提升企业品牌曝光,打造外贸网站的SEO优化方案。快速增加曝光,精准引流,获取海外客户。
提供电商运营和办公过程的自动化服务,如自动化下单/约号、整理Excel等场景。
企业智能运营监控告警管理平台,涉及研发、安全、运维、效能等整体流程运营。
应用于用户需求挖掘、竞品分析、网络舆情分析、漏洞信息、威胁情报信息等场景的智能爬虫系统。
CTO Plus技术栈
