悬镜源鉴SCA
Xcheck Software Composition Analysis Platform
基于多引擎的开源风险以及数字供应链安全治理


添加小镜
为您答疑解惑
Manage Open Source Risks in Applications
悬镜源鉴SCA开源威胁管控平台基于多源SCA开源应用安全缺陷检测技术,结合悬镜安全独有的应用探针,准确地识别应用在被执行的过程中调用的第三方组件风险。
Stones From Others Can Polish Jade Or Break It
如今,在研发效率的考量下,几乎所有的软件应用都基于第三方组件、开源代码、通用函数库实现。随着高效率一同到来而又经常被忽视的是:开源组件风险的爆发。根据行业公司的调查报告,应用中平均使用了283的开源库,超过70%的应用程序在初步检测时就会被发现存在开源组件漏洞。我们不应一再忽视如此显而易见而又影响广泛的风险。
Running State Analysis Important Things First
源鉴SCA依靠独有的IAST运行时插桩技术,通过成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件漏洞信息,并进一步确认漏洞的真实有效性,使开发人员避免面对数量巨大的误报和无法利用的漏洞,帮助他们区分优先级,将有限的修复精力集中在真正重要的漏洞上。
Integration Process Accelerate Development
源鉴SCA可以与DevOps流程无缝结合,在流水线的相应阶段自动发现应用程序中的开源组件,提供关键的版本控制和使用信息,并在DevOps的任何阶段检测到漏洞风险和策略风险时触发警报。所有这些信息都通过安全和开发团队的所使用的平台工具实时发送,从而实现了及时的反馈循环和快速行动。
Visualized Dependency Display, Risk Impact Assessment
源鉴SCA支持开发阶段、CI/CD阶段及测试阶段全流程对开源组件的检测,梳理并管控开源组件信息,并从企业、部门、项目级任务等多角度分析组件的影响范围和依赖关系,通过可视化拓扑图,多维度的展示详细的BOM清单的调用关系,助力使用者快速制定解决方案。
Cloud Intelligence Monitoring Real-time Warning of Risks
通过在云端的“悬镜大脑”监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向源鉴SCA及时推送开源软件风险信息,让用户及时获取影响其安全的最新开源软件漏洞和许可证风险情报。
Clients
凭借悬镜原创“DevSecOps智适应威胁管理体系”新一代敏捷安全解决方案,不断为金融、能源、电力、运营商及教育等行业用户持续赋能,合力构筑适应甲方业务弹性扩展并面向敏捷业务交付的内生安全开发运营体系。
Partners
携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps落地,实现客户业务与安全融合增长。
Comments
Awards
赛可达实验室
年度优秀产品
赛迪顾问
年度创新企业奖
中国软件技术大会
年度最佳产品
中国国际软交会
最佳数字化转型实践
网络安全金帽子
年度优秀安全产品
网络安全(中国)论坛
优秀解决方案奖
赛可达实验室
东方之星安全认证
中国网络安全创新评选
年度创新产品
Certifications
北京市科学技术委员会
国家高新技术企业
中关村科技园区管理委员会
中关村高新技术企业
中国信息安全认证中心
信息安全风险评估服务资质
中国信息安全认证中心
信息安全应急处理服务资质
国际信息安全管理体系
ISO27001
国际信息技术服务管理体系
ISO20000
国际质量管理体系
ISO9001
国家安全信息测评中心
信息安全服务资质
顾问小镜
悬镜安全服务号
悬镜DevSecOps
实践营
在线咨询
CHAT WITH US