- 新手指南
- 平台常见问题
- 法律条文
- 任务中心
- API中心
一、服务介绍
什么是软件物料清单管理平台?
以软件版本、供应商等基本信息与软件内部组成成分信息为基础,动态关联外部安全漏洞情报,对企业软件资产进行安全跟踪与管理。运用强大的数据分析、多维数据可视化能力,让组件安全问题无所遁形。
二、产品优势
1. 精细化
细化软件资产管理颗粒度,对软件版本、供应商等基本信息与内部成分信息,及其关联关系进行梳理与可视化呈现,大大降低软件资产的“模糊性”,帮助企业快速摸清家底。
2. 系统化
还原软件内部成分信息之间层次、依赖关系,以及软件基本信息与安全信息之间的关联关系,绘制可视化关系图表。协助客户进行安全风险传导路径分析,快速溯源,圈定影响范围。
3. 可视化
采集软件安全分析所需的各类静态和动态数据,对软件资产信息和安全信息进行关联与分析,形成统一的软件资产风险视图。将抽象、不具体的软件资产安全态势可视化、数字化呈现。
4. 标准化
平台严格遵循SPDX标准、OWASP CycloneDX和SCVS标准等三大类国际认可的软件物料清单标准,输出标准化的SBOM文件,确保文件格式有效、属性合规。
5. 轻便化
无需繁琐部署、上传源代码,只需一键安装插件,即可自动化、实时获取组件资产数据,实现组件资产动态更新,为安全团队节省大量产品学习、运维成本。
三、客户价值
1、 提升软件系统安全性
通过对软件内部组成成分的精细化拆解与风险关联,打开软件这个“盲盒”,让潜在安全脆弱点浮出水面,帮助企业降低软件安全风险,提高软件系统的安全性。
2、 助力企业软件安全合规
为漏洞管理与资产管理 提供详细的组件/许可合规性信息,便于企业进行资产盘点,提升软件合规性,降低合规风险,减轻企业履行合规义务的负担。
3、 增强企业业务竞争优势
通过提供清晰的SBOM(软件物料清单),帮助企业向客户、监管机构和其他利益相关者展示软件的质量和可靠性。增强客户信任度,形成业务竞争优势。
4、 降低企业安全成本
对已用许可/组件等安全性、合规性的呈现,将大大提高开发人员组件选型的效率;同时,漏洞传播链条全部清晰可查,减少开发人员与安全人员的风险排查时间成本,加速开发进程。