开源网安核心安全产品获得国家信息安全漏洞库CNNVD兼容性资质证书

近日，开源网安自主研发的安全产品获得国家信息安全漏洞库兼容性资质证书，标志着开源网安的产品得到了国家权威漏洞库的检测和认可。开源网安通过与CNNVD的合作，进一步提升产品对新型威胁的响应能力，大大提升安全管理水平。

CNNVD是中国信息安全测评中心为切实履行漏洞分析和风险评估职能，负责建设运维的国家级信息安全漏洞数据管理平台，旨在为我国信息安全保障提供服务。CNNVD兼容性是指通过使用CNNVD标识，在各类安全工具、漏洞数据存储库及信息安全服务之间，以及与其他漏洞披露平台之间，实现漏洞信息交叉关联的方式。CNNVD兼容性服务是CNNVD面向国内信息安全从业单位，对其产品、服务等涉及的漏洞信息进行规范性评估与认证的服务。通过CNNVD兼容性服务的信息安全产品和服务，可实现其漏洞信息拥有统一的规范性命名与标准化描述，从而提高和加强国内信息安全行业漏洞信息资源的共享与服务能力。

开源网安专注软件开发安全领域，始终以自主创新为发展源动力，提供系列化软件安全产品（IAST、SAST、SCA、FUZZ、RASP）以及安全平台，实现快速交付的同时保障软件安全质量。作为国内网络安全领域创新型企业，开源网安将与CNNVD通力合作，共同为国家互联网安全提供有力支撑。

开源组件安全及合规管理平台

开源组件安全及合规管理平台（简称SourceCheck）是开源网安提供的软件成分分析SCA产品，用于第三方组件安全管控，包括企业组件使用管理，组件使用合规性审计，新漏洞感知预警，开源代码知识产权审计等，支持对源码及发布包检测，是OWASP Top中“使用含有已知漏洞的组件”安全风险的最佳解决方案。

开源网安代码审核平台

开源网安代码审核平台（简称CodeSec），主要应用于代码安全审核和质量分析，支持对主流编码规范、后门代码检测、分布式引擎部署。CodeSec研发团队经过多年对AST技术的深入分析及需求调研，注重结果的精确度及工具的易用性，更加适用于DevSecOps场景，提升代码安全质量。