| 主要功能 | 描述 |
|---|---|
| 二进制SCA检测能力 | 支持30多种文件格式的检测,包括固件、磁盘镜像、安装包、Docker、应用文件、压缩文件、其他二进制等格式文件。 |
| 源代码SCA检测能力 | 支持C、Java、PHP、Python、Go等多种主流开发语言的源代码检测,可通过对接Git、SVN等代码仓库,识别第三方组件、组件依赖、风险代码片段、风险函数及函数依赖关系等三方开源组件风险。 |
| “入口”风险控制 | 本地仓库在拉取中央仓库时需要经过SCA平台,对有风险的组件拉取行为进行阻断,禁止进入内网。开发侧进行本地引入组件本地开发时,经过SCA平台对有风险未及时清退的组件进行拦截。 |
| 供应商开源安全管理 | 对于供应商提供的合作开发或者直接提供的产品,可以通过源码或者二进制检测对其中的软件成分进行分析,发现其中的安全漏洞风险和许可证合规风险。 |
| 安全开发流程管理 | 在软件迭代研发各个阶段接入软件成分分析能力,对Pipline引入组件进行规范,实现必要的出入库、CI/CD过程阻断,持续组件运营及响应,治理增量风险。 |
| 容器镜像仓库管理 | 将存在安全威胁的镜像及检测报告一并退回,要求项目组进行整改;将安全镜像进行标记,并推送生产镜像仓库。 |
| 制品SBOM输出 | 输出符合SPDX、CycloneD、SWID等国际标准和国内标准的SBOM清单。 |
| 开源许可证识别 | 识别AGPL、互惠、弱互惠等高风险开源许可证,有效避免版权风险。 |
透明化供应链资产,提供全面的供应链安全保障。
无需改变企业内部流程,“一站式”自动检测。
自动化管理开发过程中引入的各类开源组件。
检测并跟踪开源组件的安全态势及风险范围。
关注我们
微信公众号
京ICP备13010720号-16