开源组件安全及合规管理平台(简称SourceCheck),是开源网安提供的软件成分分析SCA产品,用于第三方组件安全管控,包括企业组件使用管理,组件使用合规性审计,新漏洞感知预警,开源代码知识产权审计等,支持对源码及发布包检测,是 OWASP Top 10 中“使用含有已知漏洞的组件”安全风险的最佳解决方案。
软件成分检测技术原理:SourceCheck是通过对目标检测对象的配置文件及应用包中存在的二进制引入包进行扫描,获取其相关直接及间接引入的组件信息,通过与知识库内容的匹配标识,获取相关的组件完整信息。可实现对已修改组件、组件间依赖关系识别、自研组件设定等组件行为。
源码检测技术原理:SourceCheck是通过收录开源源代码,并将相关代码进行索引处理,让源文件和目标文件合并后,既能检测自身代码是否有冗余重复代码,又能检测源代码和目标代码之间的代码重复情况。我们不仅支持文件与文件之间的比较,而且拥有完善的未经授权的开源代码库,可以将应用代码和开源代码库的信息进行比较,覆盖率更高,精确度更高。
SourceCheck可通过多种类型文件进行分析 检测,同时可以从组件级、文件级、代码级维度进行综合分析,获取当前软件的漏洞、许可、以及自研情况
在企业更加注重知识产权时代, 掌握核心技术才能立于不败之地,开源网安SourceCheck从技术出发,在设计之初就非常关注专利技术研究及资质荣誉申报, 目前获取多项认证及专利授权
与目前国内的IAST、SAST等安全工具对比来看,SCA技术具有以下优点:
几何BI企业数据智能分析与可视化平台,对接内外部系统的数据,进行清洗合并,沉淀企业数据资产,为数据驱动的精细化运营提供夯实的数据基础;通过低代码工具,提高IT部门的响应时间,满足业部门不的多变的需求;通过业务流程化、工具化,智能化,提升运营效率。
数据建模
数据填报
ETL数据清洗
数据可视化
阿里云能耗宝园区能源管理系统在能源数据精细化管理的基础上,提供各类可视、预测、决策模型,驱动执行“数据找人”,重构能源管理业务执行流程。根据企业的具体用能情况,实现分类、分项、分区域、分时段能耗统计分析,建立符合业务需求的用能层级结构每类能耗可以按日、月、年累计、排序、分析,实现多维度、多时间尺度的能耗精细化盘查。
能耗盘点
费用管理
异常检测
符合预测