软件安全与事故分析咨询
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Complex Systems Group(简称CSG,域名complexsystems.group)是一家专注软件安全与系统安全的咨询服务机构,核心定位是将传统工业工程的系统安全理念,改造适配现代互联网行业快速迭代、小团队搭建复杂系统的开发场景,解决传统安全验证流程太慢阻塞迭代、而复杂软件系统一旦出事又可能造成严重损失的矛盾。该机构目前核心由拥有十余年行业经验的从业者Kevin Riggle运营,注册主体为美国Complex Systems Group, LLC。
CSG的业务覆盖咨询、培训、产品和公开内容多个维度:核心定制咨询服务支持远程及现场服务,帮助团队梳理系统风险,从设计层面避免意外故障或恶意攻击导致的严重损失;培训业务分为公开直播培训、企业现场内训,以及面向不同受众的自学式培训资料、参考素材;产品层面推出了Keystone Desktop和Keystone Cloud两款安全工具;公开内容方面,运营有「Critical Point War Stories」安全事故分析播客、YouTube技术频道,同时输出STPA(系统理论过程分析)方法科普、技术演讲和公开出版物,还提供月度新闻资讯订阅。
官网没有公开任何服务或产品的具体定价,所有业务都需要联系团队后单独沟通报价。
优势方面,CSG切中了当下软件工程的真实痛点:传统安全流程不适应快速迭代,而小团队搭建超复杂系统已经成为常态,CSG的方案刚好填补了这个领域的空白;同时团队有近十年的系统安全结合 cybersecurity 的落地经验,服务覆盖从学习培训到落地工具的完整需求,普通爱好者也可以免费获取公开内容学习。缺点则是目前机构核心仅一人,大规模承接项目的能力有限,而且官网完全不公开定价和案例,用户前期沟通成本较高。
该机构的服务适合需要搭建高风险复杂软件系统的互联网企业、软件开发团队,也适合想要学习系统安全方法的安全从业者。官网抓取内容未提及针对中国用户的限制,也没有明确的访问状态信息,无法确定中国访问情况。
本测评基于公开资料整理,不构成购买建议,请以 complexsystems.group 官网实际信息为准。
提供软件安全、STPA与事故分析资源。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。