數字經濟的安全基石

安恒軟件成分分析系統

安恒軟件成分分析系統是一款智能軟件成分分析系統(簡稱“析鑒SCA”),是面向軟件組件
和供應鏈安全管理需求研發的基于特定二進制文件識別分析以及指紋識別技術的組件檢測系
統。支持對源代碼、二進制文件及特征文件中的組件進行靜態解析。

首頁 > 產品 > 開發安全 > 安恒軟件成分分析系統
服務功能
  • 新漏洞預警

    1day漏洞響應,保障數據的實時性與準確性

  • 識別引用定位及傳播流

    追蹤溯源開源組件漏洞可能的影響范圍

  • 私服防火墻

    開發前阻斷風險,降低軟件修復成本

  • 缺陷管理

    提供風險發現,修復建議,風險同步,風險重檢等功能,實現軟件生命周期閉環管理

  • CI/CD集成

    多類版本控制工具及構建工具集成,支撐DevSecOps方案落地實踐

服務優勢
  • 長期技術沉淀加之知識庫積累

  • 高開放性支持第三方集成

  • 豐富語言和檢測方式

  • 長期技術沉淀加之知識庫積累

    开云电竞入口內部擁有強大的威脅情報分析團隊,支持1day漏洞庫更新,并對相關影響組件進行風險預警,保障數據的實時性與準確性

  • 高開放性支持第三方集成

    與CI服務器與多類缺陷管理工具集成,將第三方組件安全檢測融入企業的DevOps研發流程中

  • 豐富語言和檢測方式

    目前支持JAVA、JavaScript、Golang、C/C++等多種常用語言檢測,并且支持對種主流架構的二進制文件分析,如AMD、ARM、MIPS、RISCV等

應用場景
  • 開發階段組件缺陷自測
  • 軟件開發安全體系落地
  • 場景描述
    軟件開發或測試過程中,安全部門或研發部門可以通過安恒軟件成分分析系統對軟件源代碼、特征文件、二進制文件進行安全檢驗。
    自云安全解決方案
    通過對相應文件中開源組件進行全面檢測和分析,發現并同步缺陷管理平臺其中存在的安全缺陷,同時提供專業、詳細的修復建議,輔助軟件開發人員進行組件修復,消除安全隱患。
  • 場景描述
    在不改變企業現有開發流程的前提下,與版本控制工具(如GIT倉庫)無縫對接,分析風險后以缺陷管理平臺(如禪道)進行風險跟蹤,同時提供修復建議以落地軟件開發安全。

    場景解決方案
    安恒軟件成分分析系統支持與企業開發測試工具鏈集成。能夠在軟件開發階段,進行自動化周期性的軟件缺陷檢測,且平臺提供Jenkins插件與Jenkins CI項目集成,將自動化安全測試融入到pipeline測試流程中,形成DevSecOps方案。
服務價值
  • 資產清單可視化

    通過將開源組件分析、特征識別、引用定位等多種技術融合,提取相關文件指紋信息,精準識別企業軟件系統中包含的開源組件,可視化呈現相關組件清單

  • 分鐘級響應組件安全風險

    海量漏洞庫與軟件組件指紋庫。在對相關漏洞數據進行清洗、匹配、關聯等一系列自動化分析處理后,同步向企業推送開源組件漏洞信息

  • 自動化應用生命周期管理

    支持定時自動獲取源代碼中的開源組件進行安全檢測,減少檢測過程中繁瑣的重復配置和等待時間。同時支持與缺陷管理平臺對接,助力及時閉環相關風險

  • 降低軟件安全問題修復成本

    在應用開發和測試階段檢出引入組件風險,并提供修復方案,在系統測試前將大部分問題閉環,降低修復成本的同時減輕應用上線后可能產生的風險

申請免費試用
  • 圖形驗證碼

相關產品

相關文章

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育