支持所有语言的代码扫描
自定义引擎实现编排与自动化响应
业内领先的扫描速度
代码加密识别,(代码加密识别,无代码泄露风险)
多种扫描引擎识别不同方式引入的开源组件
全面识别版本许可证、组建许可证以及文件许可证,分析开源合规风险
支持CI/CD集成,嵌入到企业代码研发过程中,从设计到发布全流程深入探测风险
符合国际认可的软件物料清单标准
元态开源代码风险预警管理系统是安软研发团队秉承“安全左移”的理念
秉承“安全左移”的理念
基于多年的开源软件、开源合规和
漏洞数据的积累
通过多种行业领先的算法打造出安全、合规、高
效、易用的软件成分分析系统
旨在帮助各类组织机构不断提升软件资产安全程度
支持依据代码片段或特征文件进行检测,发现不同方式引入的开源组件,以及开源组件的详细信息,如:组件匹配度、匹配方式、原始URL、最新版本号、组件许可证、组件依赖、使用的加密算法、更新时间、供应商、组件版权
持组件和代码级别的漏洞识别,直观展示漏洞引入路径、精确定位风险、分析影响范围,对新的安全风险第一时间预警,同时给出详细的漏洞信息,如:CVE编号、CWE编号、CWE名称、漏洞等级、CVSS3评分、是否存在可利用POC、威胁类型、受影响实体等来评估漏洞危害
精确识别开源组件许可证、文件许可证、项目许可证,支持多许可证与无许可证声明的扫描,提供许可证条款解读,持续监控上游软件使用的许可证变更,提供实时预警;识别组件使用的加密算法;支持自定义许可证检测告警策略
支持依据企业业务情况对扫描结果进行审计,可生成HTML、JSON等格式检测报告,支持自定义检测策略并依据自定义策略对存在的安全风险组件、合规风险组件、可更新组件等进行告警
产品提供外部API接口,能与买方现有各类管理系统实现对接,方便用户集成到自己管理系统等
采用“私有云”+分布式集群的架构方式,WEB式用户界面简单、方便,用户操作灵活、高效
通过系统对协议的理解,并且基于剪枝和状态机的半黑盒模糊协议测试
可支持Java、.NET、JSP、PHP、ASP、HTML5、JavaScript、SQL等20多种编程语言
旨在帮助各类组织机构不断提升软件资产安全程度
支持所有语言的代码扫描
自定义引擎实现编排与自动化响应
业内领先的扫描速度
代码加密识别,(代码加密识别,无代码泄露风险)
多种扫描引擎识别不同方式引入的开源组件
全面识别版本许可证、组建许可证以及文件许可证,分析开源合规风险
支持CI/CD集成,嵌入到企业代码研发过程中,从设计到发布全流程深入探测风险
符合国际认可的软件物料清单标准