OpenSCA軟件風(fēng)險(xiǎn)管控工具

OpenSCA是一款開源的軟件成分分析工具，用來掃描項(xiàng)目的第三方組件依賴及漏洞信息。

作為懸鏡安全旗下源鑒OSS開源威脅管控產(chǎn)品 (opens new window)的開源版本，OpenSCA繼承了源鑒OSS的多源SCA開源應(yīng)用安全缺陷檢測(cè)等核心能力，通過軟件成分分析、依賴分析、特征分析、引用識(shí)別、合規(guī)分析等方法，深度挖掘組件中潛藏的各類安全漏洞及開源協(xié)議風(fēng)險(xiǎn)，保障應(yīng)用開源組件引入的安全。

應(yīng)用場(chǎng)景

安全開發(fā)

• OpenSCA開源的IDE開源風(fēng)險(xiǎn)檢測(cè)插件，幫助個(gè)人/企業(yè)開發(fā)者快速定位并修復(fù)漏洞
• 開發(fā)人員友好，輕量級(jí)低成本零門檻安裝
• 企業(yè)級(jí)SCA核心引擎，支持二次開發(fā)

安全測(cè)試

• 產(chǎn)品第三方開源組件的安全測(cè)試
• 提高軟件產(chǎn)品安全性，防止應(yīng)用帶病上線

安全管理

• 第三方組件及供應(yīng)商軟件的安全準(zhǔn)入
• 企業(yè)內(nèi)部安全組件庫(kù)的建立
• 軟件或組件資產(chǎn)可視化清單梳理
• 安全部門合規(guī)審查及相關(guān)開源治理工作