左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

产品介绍

  • 随着信息化的飞速发展,外包公司为越来越多的中小型客户提供定制化的软件开发能力。而越来越多的商业软件、开源代码也会选择官方网站、通用代码托管平台等来源,通过集中式的软件发布渠道将其快速地传播给大量用户。我们在享受开源技术带来便利和效率的同时,在不经意间也使得软件供应链变得愈发复杂,面临着更多的安全风险。
    默安科技雳鉴软件成分分析系统(以下简称“雳鉴SCA”),专注解决软件安全开发流程(SDL/DevSecOps)中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。在不改变当前研发流程和组织架构的前提下,无缝对接代码仓库(如SVN/GIT/TFS/Mercurial),实现开发阶段的风险组件生命周期闭环管理,以最小的代价帮助企业和组织进行组件安全的自动化检测、风险组件周期管理和安全质量分析,实现第三方组件的可视化管理。
a

产品优势

多维度第三方组件检测

支持通过拉取代码仓库、上传代码文件及镜像等方式;支持Java /Python/C/C++/C#/Go/Php等超过十几种语言的源代码检测;支持包管理器配置的静态检测+模拟构建方式的动态检测;自研AI算法,实现代码片段检测,协助发现未知组件。

梳理组件风险情况,分析漏洞危害

全方位梳理现有组件风险类型、版本、许可证、漏洞等信息;深入梳理组件依赖关系,多级展示组件和文件依赖树;识别组件当前状态,区分组件是否被使用与是否为官方组件;引入CVSS评分机制,多维度分析组件漏洞危害情况。

人性化组件安全管理模式

支持软件物料清单(SBOM)的导入解析与导出引用;创新提出组件库质量门管理模式,阻断风险组件的下载与引用;基于中心仓库设立安全基线,从源头管控组件风险。

产品先进度与荣誉证明

入选Gartner 2020-2021年软件成分分析(SCA)市场指南;入选Gartner 2022年(SCA)中国安全技术成熟度曲线。

产品功能

  • 多种检测模式
  • 动态智能检测
  • 代码片段扫描
  • 组件依赖分析
  • 组件安全管控
  • SBOM导出
  • 支持通过拉取代码仓库(SVN/GIT/TFS等)或上传代码文件(Java /Python/C/C++/C#/Go等十几种主流语言)及镜像等方式创建组件检测任务。
多种检测模式

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn