![网安云Logo](/_nuxt/logo.7ad8fabb.png)
应用场景
软件成分分析
分析组件的漏洞问题和合规问题,把握整体风险,避免软件带病上线。
应急溯源响应
面对突发的组件安全应急事件,及时定位风险范围,实施有效的修复措施。
组件安全选型
针对有重大安全问题需废弃的组件,提供专业的组件选型及替换方案。
软件供应链安全
梳理上中下游软件资产,生成软件物料清单,软件成分清晰可见,源头可查。
开源网安SourceCheck——精准高效的软件成分分析产品
第三方组件的检测分析
软件资产管理
软件物料清单
客户挑战
![资产数据不清](/_nuxt/img_challenge_1.4fe86a57.png)
资产数据不清
企业不清楚第三方组件的使用情况,无法有效梳理并建立内部软件资产清单。
![安全风险不明](/_nuxt/img_challenge_2.5aa8a2f0.png)
安全风险不明
使用的开源组件风险情况不明,无法精准判断是否存在漏洞风险及合规风险。
![影响范围不定](/_nuxt/img_challenge_3.e6f00dd3.png)
影响范围不定
面对组件安全应急事件,无法通过有效途径快速定位风险波及的范围。
展开
产品优势
亿量级知识库数据覆盖
01、支持数亿开源组件版本数据
02、支持 CNNVD、CNVD、Github、Google等权威漏洞数据库
03、支持数千种开源许可协议的检出
多级别的软件资产管理
深层次的组件检出及分析能力
灵活的管控策略配置
及时可达的新漏洞实时预警
亿量级知识库数据覆盖
多级别的软件资产管理
深层次的组件检出及分析能力
灵活的管控策略配置
展开
产品功能
通用功能支持SaaS交付,即买即用
- 通用功能
- 私有化部署场景特有功能
01、支持多种主流编程语言的开源组件识别和许可检测
02、支持通过本地上传文件或者从仓库获取文件的方式进行开源组件识别和许可检测
03、支持常用依赖包管理器的开源组件依赖检测
04、支持容器镜像包的检测,对容器镜像包内基础环境及应用进行审查,对开源组件漏洞等安全风险进行检测
![](/_nuxt/ic_advantage_2.83d48b0b.png)
![](/_nuxt/ic_advantage_2.83d48b0b.png)
01、支持多层级项目应用架构管理方式
02、支持项目数据及应用数据的分享
03、支持多维度的软件资产数据统计及可视化分析
04、支持组件项目溯源,了解组件在不同项目下的分布
01、支持SPDX、SWID、CycloneDX等国际标准格式的软件物料清单的导出
02、支持项目下的组件清单、漏洞清单及许可清单的单独导出
03、支持定制化项目报告、应用报告的导出
客户价值
![精准把控开源组件风险,增强软件安全性](/_nuxt/img_value_1.d5755acf.png)
精准把控开源组件风险,增强软件安全性
SourceCheck可以助力企业识别开源组件中的漏洞风险和合规风险,分析风险的级别,对已知漏洞进行跟踪和定位。对于已存的风险,SourceCheck会提供修复建议,避免软件带病上线。
![透明化软件资产态势,提高风险排查效率](/_nuxt/img_value_2.6e5fed98.png)
透明化软件资产态势,提高风险排查效率
SourceCheck助力企业进行软件资产信息的收集与管理,实现企业级、部门级、项目级的软件资产分布可视化。组件依赖关系及漏洞传播链条清晰可查,减少开发与安全人员的风险排查时间成本,加速开发进程。
![将漏洞扼杀在摇篮里,降低风险治理成本](/_nuxt/img_value_3.fc3b4e20.png)
将漏洞扼杀在摇篮里,降低风险治理成本
漏洞未现,防护先行。SourceCheck可以实时监测新漏洞,快速分析出新漏洞的影响范围,将新漏洞的攻击扼制在开始阶段。最大限度减少突发漏洞带来的损失,帮助企业降低安全风险治理的成本。
展开
服务流程
![服务流程](/_nuxt/img_process.cb2ae543.png)
![服务流程](/_nuxt/m_process.6fe367ea.png)
免费注册
登录