专业合规性检测
支持组件知识产权检测,规避风险
专业的法律团队支撑
支持授权、检查、审计场景
开源组件库高覆盖
支持CVE(通用漏洞披露库)
支持CNNVD(国家信息安全漏洞库)
支持自研组件对接
提供开源网安自有漏洞库
软件资产全面可视化
支持企业、部门、项目级的资产分布视图展示
对组件、认证、漏洞清单进行多维度展示,辅助决策
提供精准、合理的修复方案
实时预警
实时发现最新漏洞,持续更新记录
提供新漏洞风险预警机制,快速感知
组件授权管控灵活
组件授权管控机制,完善合理
管控策略灵活,使用简单
无缝集成
支持IDE,包含Eclipse、IntelliJIDEA、VS等
支持主流DevOps工具,包含GitLab 、Jenkins、SVN等
支持第三方数据导入,报告统一输出
SourceCheck实现自动化、无感知的对企业级软件资产信息收集与管理,使软件资产分布可视化;并提供软件资产跟踪定位和管控、新漏洞的自检和预警,以及自研组件和程序代码的许可合规性进行检测。
典型1企业内部无需部署任何服务器,直接使用 SecZone 云上组件安全 ;
典型2企业内部署一台检测服务器,在本地分析组 件,完成后从云上的 SecZone 数据中心获取组件 相关漏洞和许可信息。
官方微信
官方头条
官方抖音
