近日,國內(nèi)軟件安全創(chuàng)領(lǐng)者開源網(wǎng)安正式對外發(fā)布開源組件安全及合規(guī)管理平臺SourceCheck V3.5。SourceCheck可對企業(yè)第三方組件進(jìn)行安全分析與管控,避免軟件帶病上線。此次版本升級,將進(jìn)一步提升惡意代碼檢測與批量檢測水平、強化組件版本兼容能力、打造可視化漏洞評分體系,助力企業(yè)提升開源治理能力,進(jìn)一步保障軟件供應(yīng)鏈安全,推動企業(yè)數(shù)字業(yè)務(wù)高質(zhì)量發(fā)展。
二進(jìn)制惡意代碼檢測
新增二進(jìn)制輕量級惡意代碼檢測功能,發(fā)現(xiàn)企業(yè)二進(jìn)制制品中存在的木馬等問題,更快速、更精準(zhǔn)地識別惡意代碼。
文件信息檢測
新增PE、ELF類二進(jìn)制文件信息檢測,可查看二進(jìn)制文件頭、導(dǎo)入表、導(dǎo)出函數(shù)信息,幫助安全人員確認(rèn)軟件使用的第三方組件及其版本號,及時發(fā)現(xiàn)問題庫。
倉庫批量檢測
新增私服(Nexus/Artifactory)、源代碼(TFS、Gerrit、Coding、Gogs)的批量代碼檢測優(yōu)化與改進(jìn),減少人為因素導(dǎo)致的疏漏和錯誤,提高檢測結(jié)果的準(zhǔn)確性。
組件版本兼容分析
實現(xiàn)組件不同版本的API兼容分析,助力研發(fā)快速判斷版本升級兼容情況。
許可風(fēng)險動態(tài)分析
新增基于使用場景的動態(tài)許可風(fēng)險分析,讓合規(guī)問題定位更精準(zhǔn)。
專家級權(quán)威分析
提供漏洞特點、漏洞攻擊類型、漏洞攻擊條件等專家級權(quán)威分析信息,可幫助企業(yè)快速了解漏洞詳情,判斷漏洞級別及影響情況。
父組件修復(fù)方案
新增父組件級修復(fù)方案,解決當(dāng)前企業(yè)組件無法修復(fù)的難點,保障軟件正常運行。
修復(fù)優(yōu)先級信息
新增漏洞修復(fù)優(yōu)先級評分,可視化展現(xiàn)EPSS得分、POC、EXP等信息,幫助安全團(tuán)隊迅速識別并修復(fù)關(guān)鍵問題,提升應(yīng)急響應(yīng)效率。
檢測優(yōu)化
優(yōu)化產(chǎn)品檢測流程,實現(xiàn)統(tǒng)一化的檢測入口,使用更方便。
報告優(yōu)化
項目安全報告增加白名單信息配置,應(yīng)用安全報告增加白名單信息和報告人信息。
任務(wù)優(yōu)化
優(yōu)化私服檢測任務(wù)納入統(tǒng)一任務(wù)管理中心中,可對檢測資源進(jìn)行更精準(zhǔn)的監(jiān)控與管理。
管理優(yōu)化
優(yōu)化個人數(shù)據(jù)視角和企業(yè)數(shù)據(jù)視角,可快速切換兩大視角。
知識庫優(yōu)化
優(yōu)化知識庫搜索邏輯,新增精準(zhǔn)搜索和模糊搜索,更符合企業(yè)使用方式。
作為開源網(wǎng)安自主研發(fā)的SCA軟件成分分析產(chǎn)品,SourceCheck可幫助企業(yè)進(jìn)行第三方組件的安全分析與管控,最大限度減少漏洞帶來的損失,提升研發(fā)效率,確保軟件快速上線。未來,開源網(wǎng)安將通過持續(xù)的技術(shù)創(chuàng)新與實踐,將AI技術(shù)融入安全產(chǎn)品中,為企業(yè)提供更加智能化、個性化的安全產(chǎn)品和服務(wù),助力企業(yè)打造高質(zhì)量的開源治理體系。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!