域名預訂/競價，好“米”不錯過

近日，國內軟件安全創(chuàng)領者開源網安正式對外發(fā)布開源組件安全及合規(guī)管理平臺SourceCheck V3.5。SourceCheck可對企業(yè)第三方組件進行安全分析與管控，避免軟件帶病上線。此次版本升級，將進一步提升惡意代碼檢測與批量檢測水平、強化組件版本兼容能力、打造可視化漏洞評分體系，助力企業(yè)提升開源治理能力，進一步保障軟件供應鏈安全，推動企業(yè)數(shù)字業(yè)務高質量發(fā)展。

二進制惡意代碼檢測

新增二進制輕量級惡意代碼檢測功能，發(fā)現(xiàn)企業(yè)二進制制品中存在的木馬等問題，更快速、更精準地識別惡意代碼。

文件信息檢測

新增PE、ELF類二進制文件信息檢測，可查看二進制文件頭、導入表、導出函數(shù)信息，幫助安全人員確認軟件使用的第三方組件及其版本號，及時發(fā)現(xiàn)問題庫。

倉庫批量檢測

新增私服（Nexus/Artifactory）、源代碼（TFS、Gerrit、Coding、Gogs）的批量代碼檢測優(yōu)化與改進，減少人為因素導致的疏漏和錯誤，提高檢測結果的準確性。

組件版本兼容分析

實現(xiàn)組件不同版本的API兼容分析，助力研發(fā)快速判斷版本升級兼容情況。

許可風險動態(tài)分析

新增基于使用場景的動態(tài)許可風險分析，讓合規(guī)問題定位更精準。

專家級權威分析

提供漏洞特點、漏洞攻擊類型、漏洞攻擊條件等專家級權威分析信息，可幫助企業(yè)快速了解漏洞詳情，判斷漏洞級別及影響情況。

父組件修復方案

新增父組件級修復方案，解決當前企業(yè)組件無法修復的難點，保障軟件正常運行。

修復優(yōu)先級信息

新增漏洞修復優(yōu)先級評分，可視化展現(xiàn)EPSS得分、POC、EXP等信息，幫助安全團隊迅速識別并修復關鍵問題，提升應急響應效率。

檢測優(yōu)化

優(yōu)化產品檢測流程，實現(xiàn)統(tǒng)一化的檢測入口，使用更方便。

報告優(yōu)化

項目安全報告增加白名單信息配置，應用安全報告增加白名單信息和報告人信息。

任務優(yōu)化

優(yōu)化私服檢測任務納入統(tǒng)一任務管理中心中，可對檢測資源進行更精準的監(jiān)控與管理。

管理優(yōu)化

優(yōu)化個人數(shù)據視角和企業(yè)數(shù)據視角，可快速切換兩大視角。

知識庫優(yōu)化

優(yōu)化知識庫搜索邏輯，新增精準搜索和模糊搜索，更符合企業(yè)使用方式。

作為開源網安自主研發(fā)的SCA軟件成分分析產品，SourceCheck可幫助企業(yè)進行第三方組件的安全分析與管控，最大限度減少漏洞帶來的損失，提升研發(fā)效率，確保軟件快速上線。未來，開源網安將通過持續(xù)的技術創(chuàng)新與實踐，將AI技術融入安全產品中，為企業(yè)提供更加智能化、個性化的安全產品和服務，助力企業(yè)打造高質量的開源治理體系。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！