清源SCA
SCA用于管理在应用程序和容器中使用开源和第三方代码所带来的安全、质量和许可证合规性风险。
为用户提供无与伦比的第三方代码可视性,并能够在软件供应链和整个应用程序生命周期中对其进行管理。
让企业自由拥抱开源
应用场景
• 代码安全即业务安全
• 企业的私有代码既企业的核心知识产权
自研代码安全合规治理
• 软件供应链安全越来越重要
• 企业是否有能力审查第3方代码的安全合规
第3方代码安全合规审查
• 是否使用了开源软件?
• 是否了解开源软件的许可类型及正确合规的使用开源软件?
• 不同许可证之间是否有冲突?
软件侵权分析
• 企业能否提供准确的软件物料清单?
• 开源软件的使用比例?
• 如何评估软件作为企业的核心资产价值?
企业并购项目审计
产品特点
- 代码片段识别
- 依赖识别
- 文件识别
- 组件识别
- 依赖识别
- 文件识别
- 组件识别
多种探测技术
- 2,000+ 开源许可证
- 1.28亿+ 组件数据
- 40+ 国内外代码仓库
- 500亿+ 代码文件数据
- 17万+ 通用漏洞数据
- 2万亿+ 代码片段特征
- 1.28亿+ 组件数据
- 40+ 国内外代码仓库
- 500亿+ 代码文件数据
- 17万+ 通用漏洞数据
- 2万亿+ 代码片段特征
强大的数据库
- SaaS部署
- 本地部署
- 本地部署
灵活的部署方式
- 开源软件安全与合规知识培训
- 开源合规治理最佳实践咨询
- 开源合规治理最佳实践咨询
增值服务
正本清源 , 不止于安全
Beyond security, more than open source
联系我们
微信公众号
商务合作
沪ICP备2021017773号