《電子技術應用》
您所在的位置:首頁 > 其他 > 業界動態 > 軟件供應鏈安全利器-國舜灰鴨SCA軟件成分分析系統

軟件供應鏈安全利器-國舜灰鴨SCA軟件成分分析系統

2022-07-29
來源:國舜股份
關鍵詞: 軟件供應鏈

  軟件供應鏈安全是近年各國政府和業界開始關注的安全領域。軟件供應鏈安全的問題主要表現為在軟件代碼中插入惡意代碼和植入安全缺陷。軟件供應鏈安全的薄弱環節,主要包括:關鍵軟件和設計工具難以從源頭掌握軟件供應鏈、開源代碼潛藏安全缺陷、管控體系尚不完善等問題。

  國舜股份在最近幾年的開發安全實踐中發現:廠商使用第三方組件和開源組件有助于提高軟件開發的效率,但同時也把潛在的缺陷引入,為企業帶來未知的安全隱患。據往年軟件供應鏈報告顯示,超過10%的java開源組件至少包含一個已知漏洞。

  為了解決這類開源軟件的潛在安全風險,提高軟件供應鏈安全的防護能力,SCA 工具正在成為應用程序安全的必備工具。國舜股份根據在金融領域多年的積累,推出了適合金融領域供應鏈安全的SCA工具-國舜灰鴨SCA軟件成分分析系統(以下簡稱國舜SCA)。

  國舜SCA能夠進行安全缺陷深度檢測、開源協議風險檢測、軟件成分分析、合規分析等功能,精準識別系統中存在的已知安全漏洞或潛在的許可證授權問題,把安全風險排除在軟件的發布上線之前。

  創新功能模塊

  二進制掃描技術

  可分析二進制組件、Dock鏡像、可以分析字節碼、二進制軟件

  多種掃描形式支持

  支持源碼、二進制、Dock鏡像、SBOM、制品庫等多種掃描形式

  部署方式靈活多樣

  可支持虛擬化云部署;支持分布式部署;支持鏡像(Docker)部署

  更多產品優勢

  創建準確的物料清單

  物料清單將描述應用程序中包含的組件、所用組件的版本以及每個組件的許可證類型。可幫助安全專業人員和開發人員更好地了解應用程序中使用的組件,并深入了解潛在的安全和許可問題。

  發現并跟蹤所有開源組件

  開源軟件和許可證管理掃描工具發現源代碼、二進制文件、構建依賴項、子組件中使用的所有開源組件。

  主動和持續監控

  為了更好地管理工作負載并提高生產力,SCA 持續監控安全和漏洞問題,并允許用戶針對當前和已發布產品中新發現的漏洞進行示警。

  無縫集成到構建環境

  在 DevOps 環境中集成,以便掃描代碼并識別構建環境中的依賴項。

  國舜布局軟件成分分析方向,助力廠商修復軟件安全問題,將源代碼中存在的安全漏洞掃描出來,并整理生成完整的報告。保證用戶能夠有足夠細粒度的資產、風險透視能力、風險的主動識別能力、開源軟件的基線檢查能力。

  “軟件安全開發生命周期”的落地實踐能夠從軟件誕生的源頭提升軟件安全質量,國舜在金融、保險及運營商客戶領域落地了不少的開發安全項目,收獲了客戶認可,積累了豐富的開發安全經驗和知識,并憑借國舜情景式安全管理平臺、準入平臺、珍瓏IAST等一系列輔助開發安全的應用工具,高效助力客戶網絡安全水平提升。

 

更多信息可以來這里獲取==>>電子技術應用-AET<<

微信圖片_20210517164139.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 人人爱人人做 | 最近最新2019中文字幕1 | 成人综合视频网 | 黄色小视频免费观看 | 最近的中文字幕在线看 | 成人羞羞视频免费看 | 人人人人凹人人爽人人澡 | 欧美色图偷窥自拍 | 在线亚洲精品国产波多野结衣 | 免费的一级片 | 美女黄免费网站 | 欧美成人做性视频在线播放 | 色天使色婷婷在线影院亚洲 | 国产三级网站 | 欧美一级特黄视频 | 亚洲一级伦理 | 日日摸夜夜摸人人嗷嗷叫 | 精品免费tv久久久久久久 | 欧美综合自拍亚洲综合 | 中文字幕一区二区三区在线播放 | 日本欧美一区 | 香港三级日本三级澳门三级人 | 日日操夜夜操狠狠操 | 日韩欧美高清视频 | 国产精品二区三区免费播放心 | 中国成熟xxx视频 | 在线播放黄色 | 国产网站免费看 | 免费日韩网站 | 日韩免费观看视频 | 日韩经典中文字幕 | 欧美高清日本三级人妇 | 成人在线一区二区 | 在线免费观看色 | 久久精品午夜视频 | 日韩一级免费视频 | 日产欧美亚洲 | 狠狠色狠狠色很很综合很久久 | 黄毛片网站 | 国产精品午夜久久 | 亚洲三级视频在线观看 |