用戶價值 CUSTOMER VALUES
讓客戶“看見”軟件中的開源組件資產(chǎn)
軟件開發(fā)過程中會引入大量開源組件���,但企業(yè)安全管理者或者開發(fā)管理者不清楚眾多軟件系統(tǒng)中到底引入了多少開源組件�����,引入了哪些開源組件�?奇安信開源衛(wèi)士可以識別企業(yè)軟件系統(tǒng)中包含了哪些開源組件以及開源組件之間的關聯(lián)關系,形成企業(yè)開源組件資產(chǎn)可視化清單�����,使得企業(yè)能夠清晰地掌握自己軟件中的開源組件資產(chǎn)�����。
讓客戶“知道”開源組件中存在哪些安全風險
軟件中使用的開源組件可能會存在已知安全漏洞�,且這些開源組件背后調用或依賴的其他開源組件也可能會存在已知安全漏洞,這種深層關聯(lián)下的開源組件漏洞很難通過漏洞掃描工具發(fā)現(xiàn)�。奇安信開源衛(wèi)士可以發(fā)現(xiàn)這些隱藏在開源軟件深層的安全漏洞,讓客戶清楚“知道”軟件中存在多少已知安全漏洞���。
讓客戶“掌握”最新開源組件漏洞情報
企業(yè)從海量網(wǎng)絡安全情報信息中�����,獲取影響企業(yè)自身的開源組件漏洞信息�����,成本高���、難度大。奇安信開源衛(wèi)士在云端監(jiān)控眾多開源組件漏洞情報來源,通過清洗���、匹配��、關聯(lián)等一系列自動化數(shù)據(jù)分析處理后����,向企業(yè)及時推送開源組件漏洞信息�����,讓客戶及時獲取到影響其自身安全的最新開源組件漏洞情報�。
產(chǎn)品功能 PRODUCT FUNCTIONS
開源組件資產(chǎn)發(fā)現(xiàn)功能
奇安信開源衛(wèi)士通過軟件成分分析,可以識別企業(yè)軟件中使用了哪些開源組件以及開源組件間的關聯(lián)關系��,自動生成開源組件資產(chǎn)信息清單�����。目前支持Java���、C/C++、Python��、JavaScript、.NET��、PHP���、Swift/OC����、Go/Golang��、.Net�����、Erlang�、Scala、Ruby��、Perl��、R等主流編程語言�����,能夠識別4000多萬個開源項目版本信息�����。
開源組件安全風險分析功能
奇安信開源衛(wèi)士通過開源組件信息,能夠匹配對應的漏洞信息��,自動生成開源組件漏洞信息列表��,目前開源組件漏洞情報信息兼容了美國國家通用漏洞數(shù)據(jù)庫(NVD)��、國家信息安全漏洞庫(CNNVD)�、國家信息安全漏洞共享平臺(CNVD)、多個開源社區(qū)漏洞信息等數(shù)據(jù)源���。
開源組件漏洞情報推送功能
奇安信開源衛(wèi)士通過云端分析中心在全球范圍內獲取開源組件漏洞信息����,然后經(jīng)過一系列自動化數(shù)據(jù)分析處理后�,通過郵件、短信等方式將開源組件漏洞情報信息及時推送給企業(yè)客戶�����。
開源組件關聯(lián)圖譜分析功能
開源組件中的安全漏洞����,在影響該開源組件安全的同時�,也會給使用該組件的其他開源組件帶來安全風險�����。奇安信開源衛(wèi)士可以對開源組件間的關聯(lián)關系進行分析�����,形成開源組件關聯(lián)分析圖譜���,幫助企業(yè)跟蹤溯源開源組件漏洞可能的影響范圍。
產(chǎn)品優(yōu)勢 PRODUCT ADVANTAGE
自主�����、可控的國產(chǎn)商用產(chǎn)品
奇安信開源衛(wèi)士是國內第一個成熟的商用開源組件安全分析產(chǎn)品�,技術完全自主研發(fā),安全可控��。同時���,奇安信開源衛(wèi)士的漏洞信息兼容了國家信息安全漏洞庫(CNNVD)�����、國家信息安全漏洞共享平臺(CNVD)���,滿足國內相應的監(jiān)管要求���。
多年技術和數(shù)據(jù)積累,形成豐富的開源組件安全分析能力
奇安信開源衛(wèi)士在多年技術積累基礎上�����,通過開源組件成分分析���、依賴分析�����、特征分析��、引用識別等多種技術組合能夠精確識別軟件中的開源組件信息���。奇安信開源衛(wèi)士團隊運營著國內規(guī)模最大的“開源軟件檢測計劃”,收集了4000多萬個開源項目的版本信息�����,積累了大量的開源軟件基礎數(shù)據(jù)。
專業(yè)的開源組件漏洞修復服務
企業(yè)使用的開源組件有時不能通過升級軟件版本進行漏洞修復����。奇安信開源衛(wèi)士依托奇安信代碼安全實驗室的漏洞挖掘工程師����,可以為企業(yè)提供開源組件漏洞危害評級、漏洞補丁分析��、漏洞補丁方案等高端漏洞修復咨詢服務����。
您當前位置: