核心功能
深度组件识别
通过源码、二进制等多源解析方式检测引入的开源组件,生成完整的软件物料清单(SBOM)
漏洞情报与分析
基于漏洞库实时匹配识别开源组件已知漏洞,提供详情、严重级别及修复指引;通过清源CSSA,可提前获取漏洞公开通知
许可证合规审计
自动识别组件许可证类型并分析其兼容性,确保项目符合相关法律法规要求
深度安全审计
提供深度的安全审计能力,助力团队系统性识别并修复潜在安全问题
可视化风险仪表盘
交互式仪表盘直观展示开源组件使用情况、分布及风险等级,助力快速掌握核心信息
深度二进制扫描
支持对二进制软件包进行深度扫描,无需依赖源码即可识别其中嵌入的开源组件及其关联风险
漏洞可达性分析
判断已识别漏洞在您代码库中是否具备实际可达性与可利用性,减少误报,将精力集中于关键威胁
C/S架构客户端
提供C/S架构的客户端应用,支持本地部署,无需互联网连接即可进行安全检测与管理
覆盖主流开源组件及常见扫描目标
被检测的项目/产品
依赖
源码
二进制
适配的技术和算法
构建&非构建扫描
多种匹配方式
代码片段匹配
覆盖全球
多源校验的
开源软件数据库
3万亿+
开源代码
27万+
漏洞信息
4000+
许可证种类
200+
开源组件源
604种
编程语言
3.2亿+
组件信息
1000亿+
文件信息