数字经济的平安基石

凯旋门国际软件因素剖析系统

凯旋门国际软件因素剖析系统是一款智能软件因素剖析系统(简称“析鉴SCA”),是面向软件组件
和供应链平安管理需求研发的基于特定二进制文件识别剖析以及指纹识别技术的组件检测系
统。支持对源代码、二进制文件及特征文件中的组件进行静态解析。

首页 > 产品 > 开发平安 > 凯旋门国际软件因素剖析系统
效劳功能
  • 新漏洞预警

    1day漏洞响应,包管数据的实时性与准确性

  • 识别引用定位及转达流

    追踪溯源开源组件漏洞可能的影响范畴

  • 私服防火墙

    开发前阻断危害,降低软件修复本钱

  • 缺陷管理

    提供危害发明,修复建议,危害同步,危害重检等功能,实现软件生命周期闭环管理

  • CI/CD集成

    多类版本控制工具及构建工具集成,支撑DevSecOps计划落地实践

效劳优势
  • 长期技术沉淀加之知识库积累

  • 高开放性支持第三方集成

  • 丰富语言和检测方法

  • 长期技术沉淀加之知识库积累

    凯旋门国际信息内部拥有强大的威胁情报剖析团队,支持1day漏洞库更新,并对相关影响组件进行危害预警,包管数据的实时性与准确性

  • 高开放性支持第三方集成

    与CI效劳器与多类缺陷管理工具集成,将第三方组件平安检测融入企业的DevOps研发流程中

  • 丰富语言和检测方法

    目前支持JAVA、JavaScript、Golang、C/C++等多种常用语言检测,并且支持对种主流架构的二进制文件剖析,如AMD、ARM、MIPS、RISCV等

应用场景
  • 开发阶段组件缺陷自测
  • 软件开发平安体系落地
  • 场景描述
    软件开发或测试过程中,平安部分或研发部分可以通过凯旋门国际软件因素剖析系统对软件源代码、特征文件、二进制文件进凯旋门国际全检验。
    自云平安解决计划
    通过对相应文件中开源组件进行全面检测和剖析,发明并同步缺陷管理平台其中保存的平安缺陷,同时提供专业、详细的修复建议,辅助软件开发人员进行组件修复,消除平安隐患。
  • 场景描述
    在不改变企业现有开发流程的前提下,与版本控制工具(如GIT货仓)无缝对接,剖析危害后以缺陷管理平台(如禅道)进行危害跟踪,同时提供修复建议以落地软件开发平安。

    场景解决计划
    凯旋门国际软件因素剖析系统支持与企业开发测试工具链集成。能够在软件开发阶段,进行自动化周期性的软件缺陷检测,且平台提供Jenkins插件与Jenkins CI项目集成,将自动化平安测试融入到pipeline测试流程中,形成DevSecOps计划。
效劳价值
  • 资产清单可视化

    通过将开源组件剖析、特征识别、引用定位等多种技术融合,提取相关文件指纹信息,精准识别企业软件系统中包括的开源组件,可视化呈现相关组件清单

  • 分钟级响应组件平安危害

    海量漏洞库与软件组件指纹库。在对相关漏洞数据进行清洗、匹配、关联等一系列自动化剖析处理后,同步向企业推送开源组件漏洞信息

  • 自动化应用生命周期管理

    支持准时自动获取源代码中的开源组件进凯旋门国际全检测,减少检测过程中繁琐的重复配置和期待时间。同时支持与缺陷管理平台对接,助力及时闭环相关危害

  • 降低软件平安问题修复本钱

    在应用开发和测试阶段检出引入组件危害,并提供修复计划,在系统测试前将阵势部问题闭环,降低修复本钱的同时减轻应用上线后可能爆发的危害

申请免费试用
  • 图形验证码

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询