核心优势
组件识别
对软件应用程序进行扫描和分析,自动化地检测和识别其中所使用的各种组件、库文件以及依赖项,帮助用户准确把握软件的整体构成和安全性状况。组件识别可以快速、准确地扫描出所有的软件组件,并对其进行分类、归档、统计和分析,同时也可以及时预警组件存在的漏洞和风险。
漏洞识别及管理
对软件系统进行全面扫描和分析,自动化地检测和识别其中存在的各种漏洞和安全威胁,并提供相应的风险评估和修复措施。
许可证分析
通过扫描软件组件,自动识别其中使用的各种开源许可证类型和版本,快速了解软件组件的合规性和版权归属问题。许可证分析功能有助于帮助企业掌握软件组件的使用情况,及时发现潜在的合规性风险,并提供相应的解决方案,保障软件的合法性和稳定性。
合规管理
在软件开发和运维过程中,通过建立和实施一整套适用的安全管理规范、流程和制度,保障企业软件行业标准合规性和法律合规性。合规管理功能主要包括对IT安全政策和标准的评估和执行、风险评估和控制、漏洞和事件管理、安全培训和意识普及等多方面内容。
部署方式
企业内部部署
SCA提供了私有云、本地部署等方案与专属的部署服务和维护服务。企业内部部署更具有私密性和可控性,可以更好地保障企业内部数据和系统的安全性和可靠性。
本地部署
用户可以通过另一台可联网的机器下载最新的安装文件和补丁文件,再利用安装脚本,将这些文件安装到内部服务器上,完全掌握数据安全。
一次性审计
由于对开源代码的广泛使用,软件公司将存在更多的由于使用开源代码所带来的的潜在安全问题和法律合规风险。一次性审计主要是为了让企业能够从技术角度降低收购/合并的风险。
工作流程
应用场景
场景一
· 开发人员安全意识薄弱 · 开发过程中对开源代码无任何检测机制及手段 · 无开源组件基线管理机制 · 漏洞检测及管理均在应用发布上线前人工渗透
场景二
· 开发人员无管理机制 · 开发过程中引入大量组件 · 对二进制文件类的开源代码无管理及检测机制
