产品优势

 

 

 

 

 · 海量自营数据,多语言支持

 

 · 验证便捷,提高修复效率

 

 · 自主研发,安全可控

 

 · 多引擎结合,低漏报低误报

 

 · 1day漏洞应急,快速响应

 产品介绍

 

 

 

      研发人员在开发过程中习惯性地大量使用三方组件提高开发效率,一个三方组件又会依赖其它更多组件,多级依赖关系最终形成一个复杂的树状结构,这种结构对于应用软件的研发人员和使用人员来说都是不可知、不可控的。即使开发人员受过严格的安全培训,写出了绝对安全的代码,也可能因为某个间接引用的未知组件引入严重的安全漏洞。

       

       作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——SCA,是DevSecOps全流程解决方案的重要组成部分,帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题,避免第三方组件带来的风险。

               产品功能

 

                     

 · 可视化的软件成分管理

 

 · 全面准确地发现所有组件漏洞,精准定位

 

 · 预置“白名单”机制,安全管控更高效

 

 · 分析三方组件的许可证合规性风险

 

 · 多种扫描方式对接

 

 · 与CI/CD流程无缝集成

 

 · 报表自动化生成,安全价值量化可见