开源组件安全及合规管理平台SourceCheck,可对企业第三方组件进行安全分析与管控,避免软件带病上线。近日,SourceCheck V3.5焕新登场,提升恶意代码检测与批量检测水平、强化组件版本兼容能力、打造可视化漏洞评分体系,助力企业提升开源治理能力,进一步保障软件供应链安全,保障企业数字业务安全发展。
二进制恶意代码检测
新增二进制轻量级恶意代码检测功能,发现企业二进制制品中存在的木马等问题,更快速、更精准地识别恶意代码。
文件信息检测
新增PE、ELF类二进制文件信息检测,可查看二进制文件头、导入表、导出函数信息,帮助安全人员确认软件使用的第三方组件及其版本号,及时发现问题库。
仓库批量检测
新增私服(Nexus\Artifactory)、源代码(TFS、Gerrit、Coding、Gogs)的批量代码检测优化与改进,减少人为因素导致的疏漏和错误,提高检测结果的准确性。
组件版本兼容分析
实现组件不同版本的API兼容分析,助力研发快速判断版本升级兼容情况。
许可风险动态分析
新增基于使用场景的动态许可风险分析,让合规问题定位更精准。
专家级权威分析
提供漏洞特点、漏洞攻击类型、漏洞攻击条件等专家级权威分析信息,可帮助企业快速了解漏洞详情,判断漏洞级别及影响情况。
父组件修复方案
新增父组件级修复方案,解决当前企业组件无法修复的难点,保障软件正常运行。
修复优先级信息
新增漏洞修复优先级评分,可视化展现EPSS得分、POC、EXP等信息,帮助安全团队迅速识别并修复关键问题,提升应急响应效率。
检测优化
优化产品检测流程,实现统一化的检测入口,使用更方便。
报告优化
项目安全报告增加白名单信息配置,应用安全报告增加白名单信息和报告人信息。
任务优化
优化私服检测任务纳入统一任务管理中心中,可对检测资源进行更精准的监控与管理。
管理优化
优化个人数据视角和企业数据视角,可快速切换两大视角。
知识库优化
优化知识库搜索逻辑,新增精准搜索和模糊搜索,更符合企业使用方式。
作为开源网安自主研发的SCA软件成分分析产品,SourceCheck可帮助企业进行第三方组件的安全分析与管控,最大限度减少漏洞带来的损失,提升研发效率,确保软件快速上线。未来,开源网安将通过持续的技术创新与实践,将AI技术融入安全产品中,为企业提供更加智能化、个性化的安全产品和服务,助力企业打造高质量的开源治理体系。
