第三方组件已经成为各种行业应用软件的重要组成部分。
研发人员在开发过程中习惯性地大量使用三方组件提高开发效率,一个三方组件又会依赖其它更多组件,多级依赖关系最终形成一个复杂的树状结构,这种结构对于应用软件的研发人员和使用人员来说都是不可知、不可控的。即使开发人员受过严格的安全培训,写出了绝对安全的代码,也可能因为某个间接引用的未知组件引入严重的安全漏洞。
作为《Gartner 2020软件成分安全分析市场指南报告》中唯一推荐的中国产品——火狐云安全自主研发的SCA,是火狐云雳鉴DevSecOps全流程解决方案的重要组成部分,帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等方面的问题,避免第三方组件带来的风险。
使用基于AI技术的组件识别引擎,全面发现所有三方组件,以及这些三方组件之间的互相依赖关系,树状图形化展示,实现管理可视、库信息可视、库详情可视,一目了然。
使用基于AI的智能分析引擎发现所有的三方组件漏洞,精确、详细地反馈漏洞信息,以及问题组件的引用位置,帮助开发人员快速定位和修复漏洞,减少沟通成本; 涵盖近10年所有常见组件已知的安全漏洞,并自动化定期更新针对第三方组件、框架、系统的新漏洞,实时支持1day响应。
涵盖各类常用开源许可证,提供开源许可证的完整信息,快速定位合规风险,帮助企业及时把控软件成分使用上的法律风险。
支持配置文件扫描、源代码片段扫描、代码仓库集成扫描、War包扫描、Maven私有仓库扫描等多种方式,降低研发人员使用成本。
