开源网安入选“2023年中国信通院开源供应商名录”

2023-04-18 15:07

近日,为进一步推进开源供应链安全合规发展,中国信息通信研究院云大所发布了“2023年中国信通院开源供应商名录”(简称名录),录供应商均为通过可信开源供应链系列评估的企业。名录范围涵盖云计算、大数据、中间件、数据库、操作系统、开发框架和安全等领域。

开源网安旗下软件成分分析工具:开源组件安全及合规管理平台(SCA)通过层层筛选成功上榜此名录







开源组件安全及合规管理平台(SCA)

开源组件安全及合规管理平台(SourceCheck)是开源网安自主研发的软件成分分析(SCA)产品,用于第三方组件的安全分析与管控包括企业组件使用管理、组件使用合规审计、新漏洞感知预警、开源代码知识产权审计等,可实现对源码与制品的精准分析,是帮助企业实现开源风险治理的理想工具




客户价值


精准把控风险,避免软件带病上线

识别开源组件漏洞、合规风险,并进行跟踪定位。

提供修复建议,避免软件带病上线。

软件资产分布可视化,加快开发进程

实现企业级、部门级、项目级的软件资产分布可视化。

减少风险排查时间成本,加快开发进程。

风险治理前置,降低治理成本

将新漏洞攻击遏制在初始阶段,减少突发漏洞损失,降低治理成本。

缩短组件选型时间,提供专业建议

短时间内完成组件选型,并提供专业的修复建议和组件替换方案。

零人工介入,提升研发效能

支持自动化检测与推送风险问题清单,提高研发效能。