开源组件安全及合规管理平台- 第三方组件管控|软件成分分析|DecSecOps

安全产品: 管理平台; 开源网安S-SDLC平台; 静态应用安全检测SAST; 开源网安代码审核平台; 交互式应用安全检测IAST; 开源网安灰盒安全测试平台; 软件成分分析SCA; 开源组件安全及合规管理平台; 动态应用安全检测DAST; 开源网安模糊测试平台开源网安移动应用安全合规检测平台; 实时应用防护RASP; 开源网安实时应用自我防护平台; 安全中间件; 安全中间件产品

新闻资讯: 公司新闻; 公司新闻

解决方案: 技术解决方案; S-SDLC解决方案 DevSecOps解决方案软件上线安全检测方案安全开发云平台解决方案源代码自研率解决方案; 行业解决方案; 金融软件安全解决方案央企软件安全解决方案监管机构软件安全解决方案车联网软件安全解决方案医疗软件安全解决方案

安全服务: S-SDLC咨询; S-SDLC 差距分析 S-SDLC 安全开发体系建设; 安全测试; 代码检测软件上线安全测试可信渗透测试; 安全培训; 软件安全培训企业定制培训其他培训; 数据安全咨询; 数据安全风险评估敏感信息采集咨询服务数据防泄露咨询服务数据出境合规咨询

安全研究院: 安全知识库; 车联网安全实验室; 车联网安全实验室

技术与支持: 文档与软件; 技术资料

合作伙伴: 成为合作伙伴; 加盟开源网安

关于我们: 公司概况; 公司简介成功案例荣誉资质发展历程企业文化联系我们; 加入我们; 社会招聘

开源组件安全及合规管理平台

有效识别企业使用开源软件的安全及合规问题

项目咨询

开源组件安全及合规管理平台（简称：SourceCheck）是开源网安公司提供的软件成分分析 SCA 产品，用于第三方组件安全管控，包括企业组件使用管理，组件使用合规性审计，新漏洞感知预警，开源代码知识产权审计等，支持对源码及发布包检测，是OWASP Top 10 使用含有已知漏洞的组件安全风险的最佳解决方案。

产品优势

专业合规性检测

支持组件知识产权检测，规避风险

专业的法律团队支撑

支持授权、检查、审计场景
开源组件库高覆盖

支持CVE（通用漏洞披露库）

支持CNNVD（国家信息安全漏洞库）

支持自研组件对接

提供开源网安自有漏洞库
软件资产全面可视化

支持企业、部门、项目级的资产分布视图展示

对组件、认证、漏洞清单进行多维度展示，辅助决策

提供精准、合理的修复方案
实时预警

实时发现最新漏洞，持续更新记录

提供新漏洞风险预警机制，快速感知
组件授权管控灵活

组件授权管控机制，完善合理

管控策略灵活，使用简单
无缝集成

支持IDE，包含Eclipse、IntelliJIDEA、VS等

支持主流DevOps工具，包含GitLab 、Jenkins、SVN等

支持第三方数据导入，报告统一输出

产品功能

SourceCheck实现自动化、无感知的对企业级软件资产信息收集与管理，使软件资产分布可视化；并提供软件资产跟踪定位和管控、新漏洞的自检和预警，以及自研组件和程序代码的许可合规性进行检测。

应用场景

产品部署

独立部署

即SourceCheck数据中心部署在企业内部，配合部署在企业内部的组件分析服务器使用，完全在局域网内部工作。
云端部署

典型1企业内部无需部署任何服务器，直接使用 SecZone 云上组件安全 ;

典型2企业内部署一台检测服务器，在本地分析组件，完成后从云上的 SecZone 数据中心获取组件相关漏洞和许可信息。