产品介绍
作为新一代开源数字供应链安全审查与治理平台,深度融合悬镜原创专利级的代码疫苗技术,是国内集组件成分分析、代码成分溯源、制品成分二进制分析、运行时成分动态追踪及容器镜像扫描五大核心引擎的多模SCA开源治理平台,快速扫描数字应用和容器镜像中存在的各类开源风险,并提供实时精准的数字供应链安全情报预警能力。
产品特点
完全可视性
多种扫描技术让您能全面了解源代码、二进制文件和容器中的开源、第三方和自定义组件依赖项。
更快补救
独立研究的漏洞、许可证和组件运行状况洞察可简化组件选择,以及问题优先排序和补救。
自动化治理
开箱即用的可定制策略使您能够将开源治理集成并自动化到您的开发工作流和工具链中。
获得软件供应链可见性
依赖分析
识别包管理器声明的直接依赖项和间接依赖项。
二进制分析
无需访问源代码即可检测构建后工件(例如,固件和容器镜像)中的依赖项。
代码指纹分析
识别源文件和目录中的依赖项,即使包管理器未声明。
代码片段分析
将代码片段(例如,AI 编码工具中包含的代码片段)与其原始开源项目进行匹配。
识别依赖项风险,确定风险优先级,并解决风险
是否安全?
接收关于现有漏洞和新发现漏洞的告警以及增强的安全数据,据此评估风险并制定补救计划。
是否值得信赖?
对工件执行构建后分析,以检测是否存在恶意软件,例如已知的恶意软件包或可疑文件和文件结构,以及数字签名、风险削减措施和敏感信息。
是否合规?
对于确定的每个组件,源鉴SCA会提供关于许可义务和归属要求的见解,以降低知识产权风险。
提供全量的API接口,通过SDLC集成构筑软件供应链防火墙
开发人员
在您编码时识别、避免或自动修复风险较高或违反策略的组件。
开发和 DevOps 团队
使用Jenkins等CI工具,根据违反策略的情况自动执行扫描、告警或停止构建工作。
安全与运营团队
在部署应用和容器之前对其进行检查,并在部署之后获得自动发送的安全告警。将二进制制品库用作获批组件的私有存储库。
产品效果
使SBOM成为整个应用程序生命周期的一部分
作为梳理软件资产和软件资产管理的重要接口
便于在自动化流程中进行集成和转换
便于对事件情报进行响应和应急排查
可以和标准制度结合,方便使用者用于传递和形成衡量标准
供应商软件安全备案覆盖100%
某单位软件供应商上线前检查
产品优势
深度融合SDL各场景流程,加速团队安全开发
运行态组件风险分析验证,重要事务优先处理
软件物料清单自动生成,透明化软件供应链资产
开源威胁情报云端监控,实时推送开源风险告警
国产化纯自研安全可控,满足国内行业监管要求
自研专利级多核心引擎驱动,保证检出率及准确率
组件依赖关系图谱可视化,多维度星现风险范围
组件许可合规兼容检测,规避组件引入法律风险
组件风险一键修复方案,实现开源风险源头治理
主流信创产品兼容认证,促进企业信创生态建设
奇安云科技
商务合作:钟经理 13711140688 zhongxe@qianyunkeji.com.cn 
广州总部:广州市天河区天府路239-257号212单元 - 深圳分部:深圳市南山区粤海街道创维半导体设计大厦东座1708单元
- 重庆分部:重庆市渝中区胜利路132号协信公馆
微信公众号