OpenSCA軟件風(fēng)險(xiǎn)管控工具

OpenSCA是一款開(kāi)源的軟件成分分析工具，用來(lái)掃描項(xiàng)目的第三方組件依賴(lài)及漏洞信息。

作為懸鏡安全旗下源鑒OSS開(kāi)源威脅管控產(chǎn)品 (opens new window)的開(kāi)源版本，OpenSCA繼承了源鑒OSS的多源SCA開(kāi)源應(yīng)用安全缺陷檢測(cè)等核心能力，通過(guò)軟件成分分析、依賴(lài)分析、特征分析、引用識(shí)別、合規(guī)分析等方法，深度挖掘組件中潛藏的各類(lèi)安全漏洞及開(kāi)源協(xié)議風(fēng)險(xiǎn)，保障應(yīng)用開(kāi)源組件引入的安全。

應(yīng)用場(chǎng)景

安全開(kāi)發(fā)

• OpenSCA開(kāi)源的IDE開(kāi)源風(fēng)險(xiǎn)檢測(cè)插件，幫助個(gè)人/企業(yè)開(kāi)發(fā)者快速定位并修復(fù)漏洞
• 開(kāi)發(fā)人員友好，輕量級(jí)低成本零門(mén)檻安裝
• 企業(yè)級(jí)SCA核心引擎，支持二次開(kāi)發(fā)

安全測(cè)試

• 產(chǎn)品第三方開(kāi)源組件的安全測(cè)試
• 提高軟件產(chǎn)品安全性，防止應(yīng)用帶病上線

安全管理

• 第三方組件及供應(yīng)商軟件的安全準(zhǔn)入
• 企業(yè)內(nèi)部安全組件庫(kù)的建立
• 軟件或組件資產(chǎn)可視化清單梳理
• 安全部門(mén)合規(guī)審查及相關(guān)開(kāi)源治理工作