支持所有语言的代码扫描
自定义引擎实现编排与自动化响应
业内领先的扫描速度
代码加密识别,(代码加密识别,无代码泄露风险)
多种扫描引擎识别不同方式引入的开源组件
全面识别版本许可证、组建许可证以及文件许可证,分析开源合规风险
支持CI/CD集成,嵌入到企业代码研发过程中,从设计到发布全流程深入探测风险
符合国际认可的软件物料清单标准
元态开源代码风险预警管理系统
元态
元态开源代码风险预警管理系统是安软研发团队秉承“安全左移”的理念
秉承“安全左移”的理念
基于多年的开源软件、开源合规和
漏洞数据的积累
通过多种行业领先的算法打造出安全、合规、高
效、易用的软件成分分析系统
主要功能
旨在帮助各类组织机构不断提升软件资产安全程度
多维度全面检测
支持依据代码片段或特征文件进行检测,发现不同方式引入的开源组件,以及开源组件的详细信息,如:组件匹配度、匹配方式、原始URL、最新版本号、组件许可证、组件依赖、使用的加密算法、更新时间、供应商、组件版权
识别组件安全风险
持组件和代码级别的漏洞识别,直观展示漏洞引入路径、精确定位风险、分析影响范围,对新的安全风险第一时间预警,同时给出详细的漏洞信息,如:CVE编号、CWE编号、CWE名称、漏洞等级、CVSS3评分、是否存在可利用POC、威胁类型、受影响实体等来评估漏洞危害
开源组件合规分析
精确识别开源组件许可证、文件许可证、项目许可证,支持多许可证与无许可证声明的扫描,提供许可证条款解读,持续监控上游软件使用的许可证变更,提供实时预警;识别组件使用的加密算法;支持自定义许可证检测告警策略
安全审计能力
支持依据企业业务情况对扫描结果进行审计,可生成HTML、JSON等格式检测报告,支持自定义检测策略并依据自定义策略对存在的安全风险组件、合规风险组件、可更新组件等进行告警
API接口扩展
产品提供外部API接口,能与买方现有各类管理系统实现对接,方便用户集成到自己管理系统等
多部署方式
采用“私有云”+分布式集群的架构方式,WEB式用户界面简单、方便,用户操作灵活、高效
协议状态机
通过系统对协议的理解,并且基于剪枝和状态机的半黑盒模糊协议测试
多种开发语言
可支持Java、.NET、JSP、PHP、ASP、HTML5、JavaScript、SQL等20多种编程语言
产品优势
旨在帮助各类组织机构不断提升软件资产安全程度
应用场景
自研代码安全合规管理
第三方代码的安全合规审查
软件侵权分析
企业并购项目审计
