悬镜源鉴SCA

Xcheck Software Composition Analysis Platform

基于多引擎的开源风险以及数字供应链安全治理

申请试用

添加小镜
为您答疑解惑

管理应用程序中的开源风险

Manage Open Source Risks in Applications

悬镜源鉴SCA开源威胁管控平台基于多源SCA开源应用安全缺陷检测技术,结合悬镜安全独有的应用探针,准确地识别应用在被执行的过程中调用的第三方组件风险。

他山之石,可攻玉,亦可碎玉

Stones From Others Can Polish Jade Or Break It

如今,在研发效率的考量下,几乎所有的软件应用都基于第三方组件、开源代码、通用函数库实现。随着高效率一同到来而又经常被忽视的是:开源组件风险的爆发。根据行业公司的调查报告,应用中平均使用了283的开源库,超过70%的应用程序在初步检测时就会被发现存在开源组件漏洞。我们不应一再忽视如此显而易见而又影响广泛的风险。

运行态分析验证,重要事务优先

Running State Analysis Important Things First

源鉴SCA依靠独有的IAST运行时插桩技术,通过成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件漏洞信息,并进一步确认漏洞的真实有效性,使开发人员避免面对数量巨大的误报和无法利用的漏洞,帮助他们区分优先级,将有限的修复精力集中在真正重要的漏洞上。

深度流程融合,加速安全开发

Integration Process Accelerate Development

源鉴SCA可以与DevOps流程无缝结合,在流水线的相应阶段自动发现应用程序中的开源组件,提供关键的版本控制和使用信息,并在DevOps的任何阶段检测到漏洞风险和策略风险时触发警报。所有这些信息都通过安全和开发团队的所使用的平台工具实时发送,从而实现了及时的反馈循环和快速行动。

可视化依赖展示,风险影响评估

Visualized Dependency Display, Risk Impact Assessment

源鉴SCA支持开发阶段、CI/CD阶段及测试阶段全流程对开源组件的检测,梳理并管控开源组件信息,并从企业、部门、项目级任务等多角度分析组件的影响范围和依赖关系,通过可视化拓扑图,多维度的展示详细的BOM清单的调用关系,助力使用者快速制定解决方案。

云端情报监控,实时预警风险

Cloud Intelligence Monitoring Real-time Warning of Risks

通过在云端的“悬镜大脑”监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向源鉴SCA及时推送开源软件风险信息,让用户及时获取影响其安全的最新开源软件漏洞和许可证风险情报。

客户

Clients

凭借悬镜原创“DevSecOps智适应威胁管理体系”新一代敏捷安全解决方案,不断为金融、能源、电力、运营商及教育等行业用户持续赋能,合力构筑适应甲方业务弹性扩展并面向敏捷业务交付的内生安全开发运营体系。

        合作伙伴

        Partners

        携手合作伙伴,开拓百亿级蓝海市场,共同助力企业DevSecOps落地,实现客户业务与安全融合增长。

        客户说

        Comments

        荣誉

        Awards

        • 赛可达实验室

          年度优秀产品

        • 赛迪顾问

          年度创新企业奖

        • 中国软件技术大会

          年度最佳产品

        • 中国国际软交会

          最佳数字化转型实践

        • 网络安全金帽子

          年度优秀安全产品

        • 网络安全(中国)论坛

          优秀解决方案奖

        • 赛可达实验室

          东方之星安全认证

        • 中国网络安全创新评选

          年度创新产品

        资质

        Certifications

        • 北京市科学技术委员会

          国家高新技术企业

        • 中关村科技园区管理委员会

          中关村高新技术企业

        • 中国信息安全认证中心

          信息安全风险评估服务资质

        • 中国信息安全认证中心

          信息安全应急处理服务资质

        • 国际信息安全管理体系

          ISO27001

        • 国际信息技术服务管理体系

          ISO20000

        • 国际质量管理体系

          ISO9001

        • 国家安全信息测评中心

          信息安全服务资质

        从应用源头做威胁治理,构筑新一代敏捷安全体系

        顾问小镜

        悬镜安全服务号

        悬镜DevSecOps
        实践营

        在线咨询

        CHAT WITH US

        渗透测试,漏洞扫描,AI安全
        Keywords: 渗透测试 漏洞扫描 AI安全