悬镜源鉴SCA

运行态分析验证，重要事务优先 源鉴SCA依靠独有的IAST运行时插桩技术，通过成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件漏洞信息，并进一步确认漏洞的真实有效性，使开发人员避免面对数量巨大的误报和无法利用的漏洞，帮助他们区分优先级，将有限的修复精力集中在真正重要的漏洞上。 深度流程融合，加速安全开发 源鉴SCA可以与DevOps流程无缝结合，在流水线的相应阶段自动发现应用程序中的开源组件，提供关键的版本控制和使用信息，并在DevOps的任何阶段检测到漏洞风险和策略风险时触发警报。所有这些信息都通过安全和开发团队的所使用的平台工具实时发送，从而实现了及时的反馈循环和快速行动。 可视化依赖展示，风险影响评估 源鉴SCA支持开发阶段、CI/CD阶段及测试阶段全流程对开源组件的检测，梳理并管控开源组件信息，并从企业、部门、项目级任务等多角度分析组件的影响范围和依赖关系，通过可视化拓扑图，多维度的展示详细的BOM清单的调用关系，助力使用者快速制定解决方案。 云端情报监控，实时预警风险 通过在云端的“悬镜大脑”监控众多开源软件漏洞情报来源，通过清洗、匹配、关联等一系列自动化数据分析处理后，向源鉴SCA及时推送开源软件风险信息，让用户及时获取影响其安全的最新开源软件漏洞和许可证风险情报。