• 開源衛士

    開源衛士是一款集開源組件識別與安全管控于一體的軟件成分分析與管理系統,該系統通過云端分析中心在全球范圍內獲取開源組件信息和漏洞信息,利用自主研發的開源組件分析引擎為客戶提供開源組件資產發現、開源組件風險分析、開源組件漏洞告警及開源組件安全管理等服務,幫助用戶掌握開源組件資產信息,及時獲取開源組件漏洞信息,降低由開源組件帶來的安全風險,保障客戶交付更安全的軟件。

    產品動態
    PRODUCT DYNAMIC
    用戶價值
    CUSTOMER VALUES
    讓客戶“看見”軟件中的開源組件資產
    軟件開發過程中會引入大量開源組件,但企業安全管理者或者開發管理者不清楚眾多軟件系統中到底引入了多少開源組件,引入了哪些開源組件?奇安信開源衛士可以識別企業軟件系統中包含了哪些開源組件以及開源組件之間的關聯關系,形成企業開源組件資產可視化清單,使得企業能夠清晰地掌握自己軟件中的開源組件資產。
    讓客戶“知道”開源組件中存在哪些安全風險
    軟件中使用的開源組件可能會存在已知安全漏洞,且這些開源組件背后調用或依賴的其他開源組件也可能會存在已知安全漏洞,這種深層關聯下的開源組件漏洞很難通過漏洞掃描工具發現。奇安信開源衛士可以發現這些隱藏在開源軟件深層的安全漏洞,讓客戶清楚“知道”軟件中存在多少已知安全漏洞。
    讓客戶“掌握”最新開源組件漏洞情報
    企業從海量網絡安全情報信息中,獲取影響企業自身的開源組件漏洞信息,成本高、難度大。奇安信開源衛士在云端監控眾多開源組件漏洞情報來源,通過清洗、匹配、關聯等一系列自動化數據分析處理后,向企業及時推送開源組件漏洞信息,讓客戶及時獲取到影響其自身安全的最新開源組件漏洞情報。
    產品功能
    PRODUCT FUNCTIONS
    開源組件資產發現功能
    奇安信開源衛士通過軟件成分分析,可以識別企業軟件中使用了哪些開源組件以及開源組件間的關聯關系,自動生成開源組件資產信息清單。目前支持Java、C/C++、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等主流編程語言,能夠識別4000多萬個開源項目版本信息。
    開源組件安全風險分析功能
    奇安信開源衛士通過開源組件信息,能夠匹配對應的漏洞信息,自動生成開源組件漏洞信息列表,目前開源組件漏洞情報信息兼容了美國國家通用漏洞數據庫(NVD)、國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、多個開源社區漏洞信息等數據源。
    開源組件漏洞情報推送功能
    奇安信開源衛士通過云端分析中心在全球范圍內獲取開源組件漏洞信息,然后經過一系列自動化數據分析處理后,通過郵件、短信等方式將開源組件漏洞情報信息及時推送給企業客戶。
    開源組件關聯圖譜分析功能
    開源組件中的安全漏洞,在影響該開源組件安全的同時,也會給使用該組件的其他開源組件帶來安全風險。奇安信開源衛士可以對開源組件間的關聯關系進行分析,形成開源組件關聯分析圖譜,幫助企業跟蹤溯源開源組件漏洞可能的影響范圍。
    產品優勢
    PRODUCT ADVANTAGE
    自主、可控的國產商用產品
    奇安信開源衛士是國內第一個成熟的商用開源組件安全分析產品,技術完全自主研發,安全可控。同時,奇安信開源衛士的漏洞信息兼容了國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD),滿足國內相應的監管要求。
    多年技術和數據積累,形成豐富的開源組件安全分析能力
    奇安信開源衛士在多年技術積累基礎上,通過開源組件成分分析、依賴分析、特征分析、引用識別等多種技術組合能夠精確識別軟件中的開源組件信息。奇安信開源衛士團隊運營著國內規模最大的“開源軟件檢測計劃”,收集了4000多萬個開源項目的版本信息,積累了大量的開源軟件基礎數據。
    專業的開源組件漏洞修復服務
    企業使用的開源組件有時不能通過升級軟件版本進行漏洞修復。奇安信開源衛士依托奇安信代碼安全實驗室的漏洞挖掘工程師,可以為企業提供開源組件漏洞危害評級、漏洞補丁分析、漏洞補丁方案等高端漏洞修復咨詢服務。
    奇安信 在線客服 奇安信 95015

    您對奇安信的任何疑問可用以下方式告訴我們

    將您對奇安信的任何疑問

    用以下方式告訴我們

    聯系客服 提交信息

    網絡安全服務熱線:95015

    久久99曰韩国产精品久久99,久久久无码精品亚洲日韩京东传媒,久久精品女人天堂AV综合色