描述
开源组件检测分析管理系统(OSCA)
开源组件检测分析管理系统(OSCA)
海云安开源组件安全检测分析平台是一款集开源组件识别与安全管控于一体的软件成分分析与管理系统,基于B/S架构,分为前端浏览器访问、内容展示和后台检测引擎、服务端管理等两大模块。采用自主研发的开源组件分析引擎为客户提供开源组件的资产发现、知识产权隐患识别、风险分析、漏洞告警及安全管理等服务,帮助客户掌握开源组件资产信息,并及时获取开源组件漏洞信息,降低由开源组件带来的安全及合规风险,保障客户应用系统安全。
描述
描述
  • 优势
    ● 全天候漏洞监测告警:
    云端漏洞情报监控,提供实时漏洞情报和风险预警。
    ● 强大软件许可证合规分析能力:
    具备AI自主学习升级开源软件知识库,精准定位第三方开源组件,快速识别开源许可证的法律风险。
    ● 国内首创商用SDK集成:
    全方位识别开源和闭源SDK,精准定位违规SDK和公开漏洞。
    ● 国内领先开源知识库:
    国内开发安全领军厂商,提供海云安自有漏洞库,兼容NVD(通用漏洞披露库)、CNVD(国家信息安全漏洞共享平台)、CNNVD(国家信息安全漏洞库),具备业界领先的开源知识库和安全风险库.
    ● 专业团队:
    国内首批信息安全攻防实验室,拥有专业漏洞挖掘团队,长期为政府、央企、金融、监管单位等提供安全服务,积累了丰富的实战经验。
  • 价值
    ● “梳理”软件中的开源组件资产:
    海云安开源组件安全检测分析平台可以帮助企业快速掌握软件中的开源组件资产信息及关联关系,形成企业开源组件资产可视化清单。
    ● “识别”开源组件中存在哪些安全风险:
    海云安开源组件安全检测分析平台可快速精准发现隐藏在开源组件深层的安全漏洞,帮助客户识别开源组件中存在的安全漏洞。
    ● “掌握”最新开源组件漏洞情报:
    海云安开源组件安全检测分析平台通过云上漏洞情报监控系统向客户及时推送开源软件风险信息,并关联相关组件项目进行提醒,帮助客户及时获取到最新开源组件漏洞情报。
    ● “规避” 第三方组件的许可证合规风险:
    海云安开源组件安全检测分析平台通过强大开源软件知识库帮助客户及时洞悉开源许可证法律风险,保护客户的知识产权。
  • 功能
    ● 软件资产收集、组件漏洞检测、许可证合规分析、漏洞持续监控、开发流程集成、平台&用户管理、知识库管理、规则配置管理。