网络安全和IAM软件
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
SBOSOFT A.S. 是一家位于 Türkiye(土耳其)的网络安全与软件公司,官网展示了三类能力:开源网站日志分析工具 SBOanalytics、开源端到端加密工具 SBOSecure,以及漏洞管理和 IAM 咨询/实施服务。它更像“工具 + 专家服务”型厂商,而不是完整托管式安全平台。
SBOanalytics 面向网站分析与监控,数据来自 Web 服务器日志,无需 Cookie,也不需要修改应用,适合关注隐私和希望掌握搜索机器人、AI bot、扫描/攻击请求的站点。其可部署在现有服务器或 VM,并提供指标面板、请求日志、主机视图、内置日志查看器,以及 CPU、内存等系统指标。SBOSecure 基于 WebCrypto 和现有浏览器 API,提供公私钥生成、浏览器端公钥加密和 PBKDF 加解密,定位是“普通人可用”的基础端到端加密。
IAM 是 SBOSOFT 文本中最有企业服务价值的部分。团队背景包括前 Ping Identity 员工和前 OpenID Foundation 认证团队成员,覆盖 PingFederate、PingAccess、Amazon Cognito、OAuth2、OIDC、SAML、FIDO2/WebAuthn、SCIM,以及 Java/Spring Boot 定制开发。其强调能同时理解协议规范和编写集成代码,适用于 SSO、联邦身份、Cognito 与企业 IdP 对接、IAM 架构评审等项目。漏洞管理方面,其 VulnIQ 已被美国公司收购,官网更多体现为基于 CVE、CSAF、CVRF 等数据的专家咨询能力。
定价上,SBOanalytics 和 SBOSecure 明确为免费开源,且无额外服务或会员;IAM 与漏洞管理服务未披露报价,需要邮件联系。优点是开源、可自托管、日志分析不依赖 Cookie,IAM 标准能力较突出;缺点是缺少 SLA、合规认证、商业支持等级、安全审计和客户案例细节。SBOSecure 也明确称“good enough, not perfect”,不应替代高安全等级的企业密钥管理方案。
它适合预算有限但希望自托管网站日志分析的站长/团队,也适合有 Ping Identity、Amazon Cognito、OIDC/SAML/SSO 集成难题的企业。中国大陆访问、支付方式和本地化支持官网未披露,判断为未知;若需要本地替代,可关注 Matomo、GoAccess、Keycloak 服务商、Ping/Okta/Auth0/AWS Cognito 生态服务商,以及 Tenable、Qualys、Rapid7 等漏洞管理方案。
本测评基于公开资料整理,不构成购买建议,请以 sbosoft.net 官网实际信息为准。
提供IAM、漏洞管理和开源分析工具。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。