海量数据 专业可靠
支持Java、Python、Go、C++等15种以上主流语言
支持20多种包管理器
拥有8000万量级知识库
兼容CNNVD、CNVD、NVD等权威漏洞库
多维检测 全面分析
支持源码包、二进制包、远程仓库、容器、私服检测
支持组件级、文件级、代码片段级检测
支持组件依赖分析、溯源分析
支持源码自研率分析
支持组件漏洞、许可合规分析检测库
拥有数十项SCA领域发明专利
入选国家信创产品名录
通过信通院开源可信工具评估测试
响应国家政策,优先兼容国产操作系统、国产数据库
预警与风险修复
支持新漏洞预警
支持组件推荐版本
支持漏洞修复建议
无缝集成
支持与主流开发工具IDEA、Eclipse等插件集成
支持与GitLab、Jenkins、Jira等工具集成
丰富的Restful API接口
丰富的场景
私服安全,实现私服扫描及私服防火墙保护
安全左移,研发阶段早发现、早处理
持续集成,实现流水线、自动化
安全管控,黑白名单、阻断机制
安全审计,漏洞风险、合规风险
SourceCheck可实现自动化、无感知地对企业级软件资产信息进行收集与管理,使软件资产分布可视化,同时提供软件资产跟踪定位和管控、新漏洞的自检和预警,以及自研组件和程序代码的许可合规性检测。
典型1企业内部无需部署任何服务器,直接使用 SecZone 云上组件安全 ;
典型2企业内部署一台检测服务器,在本地分析组件,完成后从云上的 SecZone 数据中心获取组件相关漏洞和许可信息。
官方微信
