一、服务介绍

什么是软件物料清单管理平台？

以软件版本、供应商等基本信息与软件内部组成成分信息为基础，动态关联外部安全漏洞情报，对企业软件资产进行安全跟踪与管理。运用强大的数据分析、多维数据可视化能力，让组件安全问题无所遁形。

二、产品优势

1. 精细化

细化软件资产管理颗粒度，对软件版本、供应商等基本信息与内部成分信息，及其关联关系进行梳理与可视化呈现，大大降低软件资产的“模糊性”，帮助企业快速摸清家底。

2. 系统化

还原软件内部成分信息之间层次、依赖关系，以及软件基本信息与安全信息之间的关联关系，绘制可视化关系图表。协助客户进行安全风险传导路径分析，快速溯源，圈定影响范围。

3. 可视化

采集软件安全分析所需的各类静态和动态数据，对软件资产信息和安全信息进行关联与分析，形成统一的软件资产风险视图。将抽象、不具体的软件资产安全态势可视化、数字化呈现。

4. 标准化

平台严格遵循SPDX标准、OWASP CycloneDX和SCVS标准等三大类国际认可的软件物料清单标准，输出标准化的SBOM文件，确保文件格式有效、属性合规。

5. 轻便化

无需繁琐部署、上传源代码，只需一键安装插件，即可自动化、实时获取组件资产数据，实现组件资产动态更新，为安全团队节省大量产品学习、运维成本。

三、客户价值

1、 提升软件系统安全性

通过对软件内部组成成分的精细化拆解与风险关联，打开软件这个“盲盒”，让潜在安全脆弱点浮出水面，帮助企业降低软件安全风险，提高软件系统的安全性。

2、 助力企业软件安全合规

为漏洞管理与资产管理 提供详细的组件/许可合规性信息，便于企业进行资产盘点，提升软件合规性，降低合规风险，减轻企业履行合规义务的负担。

3、 增强企业业务竞争优势

通过提供清晰的SBOM（软件物料清单），帮助企业向客户、监管机构和其他利益相关者展示软件的质量和可靠性。增强客户信任度，形成业务竞争优势。

4、 降低企业安全成本

对已用许可/组件等安全性、合规性的呈现，将大大提高开发人员组件选型的效率；同时，漏洞传播链条全部清晰可查，减少开发人员与安全人员的风险排查时间成本，加速开发进程。