网安云Logo
icon_account
  • 新手指南
  • 平台常见问题
  • 法律条文
  • 任务中心
服务详情
最近更新时间:2023-04-28 09:46:22

一、服务介绍

什么是软件物料清单管理平台?

以软件版本、供应商等基本信息与软件内部组成成分信息为基础,动态关联外部安全漏洞情报,对企业软件资产进行安全跟踪与管理。运用强大的数据分析、多维数据可视化能力,让组件安全问题无所遁形。

二、产品优势

1. 精细化

细化软件资产管理颗粒度,对软件版本、供应商等基本信息与内部成分信息,及其关联关系进行梳理与可视化呈现,大大降低软件资产的“模糊性”,帮助企业快速摸清家底。

2. 系统化

还原软件内部成分信息之间层次、依赖关系,以及软件基本信息与安全信息之间的关联关系,绘制可视化关系图表。协助客户进行安全风险传导路径分析,快速溯源,圈定影响范围。

3. 可视化

采集软件安全分析所需的各类静态和动态数据,对软件资产信息和安全信息进行关联与分析,形成统一的软件资产风险视图。将抽象、不具体的软件资产安全态势可视化、数字化呈现。

4. 标准化

平台严格遵循SPDX标准、OWASP CycloneDX和SCVS标准等三大类国际认可的软件物料清单标准,输出标准化的SBOM文件,确保文件格式有效、属性合规。

5. 轻便化

无需繁琐部署、上传源代码,只需一键安装插件,即可自动化、实时获取组件资产数据,实现组件资产动态更新,为安全团队节省大量产品学习、运维成本。

三、客户价值

1、 提升软件系统安全性

通过对软件内部组成成分的精细化拆解与风险关联,打开软件这个“盲盒”,让潜在安全脆弱点浮出水面,帮助企业降低软件安全风险,提高软件系统的安全性。

2、 助力企业软件安全合规

为漏洞管理与资产管理 提供详细的组件/许可合规性信息,便于企业进行资产盘点,提升软件合规性,降低合规风险,减轻企业履行合规义务的负担。

3、 增强企业业务竞争优势

通过提供清晰的SBOM(软件物料清单),帮助企业向客户、监管机构和其他利益相关者展示软件的质量和可靠性。增强客户信任度,形成业务竞争优势。

4、 降低企业安全成本

对已用许可/组件等安全性、合规性的呈现,将大大提高开发人员组件选型的效率;同时,漏洞传播链条全部清晰可查,减少开发人员与安全人员的风险排查时间成本,加速开发进程。

客服
免费试用
获取资源