一、服务介绍

1. 什么是软件供应链安全

软件供应链是指基于供应关系，通过供应活动将软件产品或服务从供方交付给需方并完成部署，并完成软件产品和服务生命周期维护而形成的网链系统。而软件供应链安全则是指增强与以上所述网链系统安全紧密相关的风险管理、组织管理和供应活动管理能力，防范各类软件供应链安全风险，保障业务持续稳定安全运行的一系列活动。

2. 什么是软件供应链安全检测与管理服务

软件供应链安全检测与管理服务（SSCSP）依托开源网安在安全领域近十年的业务实践经验和技术积淀，通过把控软件供应链安全的前端环节，助力客户交付安全、可信的软件。帮助用户节省安全成本、将有限资源投入核心业务，助力提升业务竞争力。

二、服务优势

1. 集成多维度的检测能力，检测更全面

集成多维检测能力，全面覆盖软件供应活动（投标-交付-运维）中所需检测项目，一次性完成软件“全身体检”。

2. 深度挖掘软件安全隐患，检测更精准

数亿级别的组件知识库，CNNVD、CNVD、CVE等权威漏洞库，支持深度检测，可精准定安全隐患。

3. 零部署零运维，使用更便捷

无需本地部署任何软硬件设备、不占用机房资源、无需投入专职运维人员，即买即用。

4. 软件资产管理要素更细，安全应急更及时

平台为客户构建软件资产库，可视化展示软件内部成分信息以及安全态势，资产管理颗粒度更细。发生安全问题，可快速锁定问题影响的范围，及时止损。

三、场景应用

1. 软件投标

满足甲方招投标安全要求，获取项目投标资格

2. 软件交付

满足甲方安全标准，顺利完成交付，实现业务创收

3. 软件上架

快速通过云市场上架安全审核，获取更多商机

4. 软件上线&迭代

避免软件“带病”运行，导致业务受阻

四、产品功能

1. 专业检测能力

• 全面安全检测

从源代码、组件、许可、二进制文件、应用程序、运行环境等层面对软件全方位安全检测，输出包含专家结果分析和修复建议的检测报告。

• 检测标准化

以国家标准、CNAS、CWE、CNVD、CNNVD和OWASP等标准为依托，形成自身独有的检测标准，帮助客户精准识别安全与合规风险。

• 检测结果规范化

SSCSP平台将检测结果的漏洞类型、等级、命名、格式统一规范，输出标准化的安全检测报告，降低开发团队修复难度，提高修复效率。

2. 安全管理能力

• 软件资产库管理

基于已检测的软件数据，帮助客户建立软件物料清单（SBOM），绘制软件构成图谱，构建软件资产库，补全软件产品内部成分信息，软件安全态势可视化，提升客户对软件资产的整体管理能力。

• 软件漏洞及时预警

开源网安团队时刻关注业界最新漏洞态势，以企业软件资产库为依据，适配业界漏洞情报数据，帮助客户快速分析并识别软件可能存在的新的安全风险，并提供及时的安全预警。