基础信息
产品介绍
通过可视化拓扑图,多维度的展示详细的BOM清单的调用关系,助力使用者快速制定解决方案。
运行态分析验证,重要事务优先
源鉴SCA依靠独有的IAST运行时插桩技术,通过成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件漏洞信息,并进一步确认漏洞的真实有效性,使开发人员避免面对数量巨大的误报和无法利用的漏洞,帮助他们区分优先级,将有限的修复精力集中在真正重要的漏洞上。
深度流程融合,加速安全开发
源鉴SCA可以与DevOps流程无缝结合,在流水线的相应阶段自动发现应用程序中的开源组件,提供关键的版本控制和使用信息,并在DevOps的任何阶段检测到漏洞风险和策略风险时触发警报。所有这些信息都通过安全和开发团队的所使用的平台工具实时发送,从而实现了及时的反馈循环和快速行动。
可视化依赖展示,风险影响评估
源鉴SCA支持开发阶段、CI/CD阶段及测试阶段全流程对开源组件的检测,梳理并管控开源组件信息,并从企业、部门、项目级任务等多角度分析组件的影响范围和依赖关系,通过可视化拓扑图,多维度的展示详细的BOM清单的调用关系,助力使用者快速制定解决方案。
云端情报监控,实时预警风险
通过在云端的“悬镜大脑”监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向源鉴SCA及时推送开源软件风险信息,让用户及时获取影响其安全的最新开源软件漏洞和许可证风险情报。
收起
公司地址
北京市海淀区东北旺西路8号中关村软件园一期27号楼C座一层105号
售前咨询,预约演示,了解详细使用场景
立即咨询
暂时没有回答
如果你对产品有疑问,开始 写第一个提问
点评