用戶價值 CUSTOMER VALUES
讓客戶“看見”軟件中的開源組件資產(chǎn)
軟件開發(fā)過程中會引入大量開源組件���,但企業(yè)安全管理者或者開發(fā)管理者不清楚眾多軟件系統(tǒng)中到底引入了多少開源組件����,引入了哪些開源組件����?奇安信開源衛(wèi)士可以識別企業(yè)軟件系統(tǒng)中包含了哪些開源組件以及開源組件之間的關(guān)聯(lián)關(guān)系,形成企業(yè)開源組件資產(chǎn)可視化清單��,使得企業(yè)能夠清晰地掌握自己軟件中的開源組件資產(chǎn)��。
讓客戶“知道”開源組件中存在哪些安全風(fēng)險
軟件中使用的開源組件可能會存在已知安全漏洞�,且這些開源組件背后調(diào)用或依賴的其他開源組件也可能會存在已知安全漏洞,這種深層關(guān)聯(lián)下的開源組件漏洞很難通過漏洞掃描工具發(fā)現(xiàn)����。奇安信開源衛(wèi)士可以發(fā)現(xiàn)這些隱藏在開源軟件深層的安全漏洞,讓客戶清楚“知道”軟件中存在多少已知安全漏洞��。
讓客戶“掌握”最新開源組件漏洞情報
企業(yè)從海量網(wǎng)絡(luò)安全情報信息中��,獲取影響企業(yè)自身的開源組件漏洞信息��,成本高����、難度大。奇安信開源衛(wèi)士在云端監(jiān)控眾多開源組件漏洞情報來源��,通過清洗�、匹配、關(guān)聯(lián)等一系列自動化數(shù)據(jù)分析處理后�,向企業(yè)及時推送開源組件漏洞信息,讓客戶及時獲取到影響其自身安全的最新開源組件漏洞情報�����。
產(chǎn)品功能 PRODUCT FUNCTIONS
開源組件資產(chǎn)發(fā)現(xiàn)功能
奇安信開源衛(wèi)士通過軟件成分分析,可以識別企業(yè)軟件中使用了哪些開源組件以及開源組件間的關(guān)聯(lián)關(guān)系���,自動生成開源組件資產(chǎn)信息清單����。目前支持Java�����、C/C++�、Python、JavaScript�、.NET、PHP�、Swift/OC、Go/Golang����、.Net、Erlang�����、Scala、Ruby���、Perl、R等主流編程語言�,能夠識別4000多萬個開源項(xiàng)目版本信息。
開源組件安全風(fēng)險分析功能
奇安信開源衛(wèi)士通過開源組件信息���,能夠匹配對應(yīng)的漏洞信息�,自動生成開源組件漏洞信息列表����,目前開源組件漏洞情報信息兼容了美國國家通用漏洞數(shù)據(jù)庫(NVD)、國家信息安全漏洞庫(CNNVD)��、國家信息安全漏洞共享平臺(CNVD)����、多個開源社區(qū)漏洞信息等數(shù)據(jù)源。
開源組件漏洞情報推送功能
奇安信開源衛(wèi)士通過云端分析中心在全球范圍內(nèi)獲取開源組件漏洞信息���,然后經(jīng)過一系列自動化數(shù)據(jù)分析處理后�,通過郵件��、短信等方式將開源組件漏洞情報信息及時推送給企業(yè)客戶。
開源組件關(guān)聯(lián)圖譜分析功能
開源組件中的安全漏洞����,在影響該開源組件安全的同時,也會給使用該組件的其他開源組件帶來安全風(fēng)險�����。奇安信開源衛(wèi)士可以對開源組件間的關(guān)聯(lián)關(guān)系進(jìn)行分析�,形成開源組件關(guān)聯(lián)分析圖譜,幫助企業(yè)跟蹤溯源開源組件漏洞可能的影響范圍���。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
自主�、可控的國產(chǎn)商用產(chǎn)品
奇安信開源衛(wèi)士是國內(nèi)第一個成熟的商用開源組件安全分析產(chǎn)品���,技術(shù)完全自主研發(fā)��,安全可控��。同時����,奇安信開源衛(wèi)士的漏洞信息兼容了國家信息安全漏洞庫(CNNVD)����、國家信息安全漏洞共享平臺(CNVD)�����,滿足國內(nèi)相應(yīng)的監(jiān)管要求����。
多年技術(shù)和數(shù)據(jù)積累���,形成豐富的開源組件安全分析能力
奇安信開源衛(wèi)士在多年技術(shù)積累基礎(chǔ)上,通過開源組件成分分析����、依賴分析、特征分析��、引用識別等多種技術(shù)組合能夠精確識別軟件中的開源組件信息����。奇安信開源衛(wèi)士團(tuán)隊(duì)運(yùn)營著國內(nèi)規(guī)模最大的“開源軟件檢測計劃”,收集了4000多萬個開源項(xiàng)目的版本信息����,積累了大量的開源軟件基礎(chǔ)數(shù)據(jù)。
專業(yè)的開源組件漏洞修復(fù)服務(wù)
企業(yè)使用的開源組件有時不能通過升級軟件版本進(jìn)行漏洞修復(fù)。奇安信開源衛(wèi)士依托奇安信代碼安全實(shí)驗(yàn)室的漏洞挖掘工程師�,可以為企業(yè)提供開源組件漏洞危害評級、漏洞補(bǔ)丁分析����、漏洞補(bǔ)丁方案等高端漏洞修復(fù)咨詢服務(wù)。
您當(dāng)前位置: