软安SCA开源软件成分分析工具
——帮助企业在软件供应链体系中检测安全漏洞、许可证合规和开发运维风险
产品介绍
软安源兮SCA是一款开源软件成分分析工具,通过多种检测技术,利用自主可控的分析引擎和强大的基因库,提供开源软件资产识别(SBOM)、安全风险检测、许可合规分析、漏洞监控告警及开源软件安全管理等功能,帮助企业缓解开源软件安全、合规和运维风险,助力构建软件供应链安全保障体系。
无论您是汽车、消费电子、金融、制造、能源、政府、军工、医疗行业公司、测评/监管机构
无论您需要标准法规认证、供应链外包验收、企业内部研发安全管理、并购/出海合规风险审计
软安SCA都能帮您应对软件供应链安全合规挑战!
符合标准法规及认证要求
——
UN R155/156 汽车信息安全及软件升级要求
GB 44495/44496 汽车整车信息安全技术要求
ISO/SAE 21434 道路车辆-信息安全管理
ETSI EN 303 645消费型物联网产品信息安全标准
Cyber Resilience Act网络弹性法案
loT Device Security Specification物联网设备安全规范
金融/关基等行业开源治理检查要求
覆盖供应链上下游检查基线
——
国内/外供应链厂商安全合规检查
SBOM(SPDX、CycloneDX、SWID、CPE)
Notice(License、CopyRight)
不可含6个月以上已知高危漏洞
不可含黑名单组件
需提交合规使用开源软件证明
维护对外开源领先竞争力
——
开源前成分溯源检查
开源合规风险模型-处置建议-案例知识库 高风险开源许可遵守指南
安全风险检测和威胁情报推送
维护企业和社区正面领先形象
开展信创认证及生态建设
——
自主源代码溯源
自主可控认证
开源软件信创评估模型
软件相似度评估
实施企业内部安全管控
——
漏洞持续降噪
结合环境因素分析漏洞真实影响
函数级漏洞数据
漏洞可达检测
研发体系集成服务
集成商业漏洞库
运营安全可靠软件供应链
——
统一资产识别
软件质量评估
供应商综合评估
运行时风险态势感知
企业软件驾驶舱
支撑HVV安全自查及防护
——
小时级漏洞舆情
漏洞POC/EXP/RCE分析
可补充NVD的漏洞真实影响范围分析
多方案的漏洞缓解措施
