根据中国信通院调查数据显示,目前已有超过九成的企业使用开源技术,其中金融、通信等行业的开源组件使用率超过数千个,云计算、大数据开源的应用率超过40%,开源技术已成为主流。“软件吞噬世界,开源吞噬软件”,开源代码已成为企业数字化转型的重要组成部分。
随着企业对开源技术的广泛应用,加速数字化转型升级的同时,开源组件安全与合规问题也日益显现——根据Synopsys发布的《2023开源安全和风险分析》报告显示:84%的代码库中包含至少一个已知开源漏洞,比2022年版的OSSRA报告增加了近4%。同时,开源组件知识产权合规与法律风险问题也日益突出。因此,为促进数字化转型升级安全,无论企业规模大小,都亟需提高对开源安全与合规问题的重视。
而传统的软件安全解决方案,存在一次性采购费用投入大、交付繁琐、运维成本高等问题,资金、人力投入成本较高,中小企业实在难以承担。为帮助更多企业提高开源组件安全与合规管理能力,降安全合规风险,开源网安SourceCheck全新上线SaaS版本,”轻装上阵“助力企业高效应对开源风险。
开源组件安全及合规管理平台(SourceCheck)一款精准高效的软件成分分析产品,为企业提供第三方组件安全检测服务,识别安全风险及合规风险,定位风险影响范围,预警新漏洞,助力企业实现漏洞的快速修复和软件资产的全面管理。
1、深层组件检测能力
支持开源组件安全风险、合规风险的检出及组件依赖关系、组件完整性的分析
2、亿级知识库数据
数亿开源组件版本数据;支持 CNNVD、CNVD等权威漏洞数据库;支持数千种开源许可协议的检出
3、新漏洞实时预警
支持0day漏洞的实时预警、实时查看风险的影响范围;支持以站内信、邮件等方式及时收取风险预警信息
4、高效软件资产管理
支持组件、许可、漏洞多维度数据分析;支持多级别的资产数据可视化及报告分析
5、高效便捷即买即用
以SaaS方式为客户提供服务,无须本地部署,不占用IT资源,无须投入专职运维人员,即买即用。
6、极致的性价比
平台提供灵活的计费模式,客户只需支付较少的费用,即可获得优质的服务,性价比高。