开源组件安全及合规管理平台(简称SourceCheck),是开源网安提供的软件成分分析SCA产品,用于第三方组件安全管控,包括企业组件使用管理,组件使用合规性审计,新漏洞感知预警,开源代码知识产权审计等,支持对源码及发布包检测,是 OWASP Top 10 中“使用含有已知漏洞的组件”安全风险的最佳解决方案。
软件成分检测技术原理:SourceCheck是通过对目标检测对象的配置文件及应用包中存在的二进制引入包进行扫描,获取其相关直接及间接引入的组件信息,通过与知识库内容的匹配标识,获取相关的组件完整信息。可实现对已修改组件、组件间依赖关系识别、自研组件设定等组件行为。
源码检测技术原理:SourceCheck是通过收录开源源代码,并将相关代码进行索引处理,让源文件和目标文件合并后,既能检测自身代码是否有冗余重复代码,又能检测源代码和目标代码之间的代码重复情况。我们不仅支持文件与文件之间的比较,而且拥有完善的未经授权的开源代码库,可以将应用代码和开源代码库的信息进行比较,覆盖率更高,精确度更高。
SourceCheck可通过多种类型文件进行分析 检测,同时可以从组件级、文件级、代码级维度进行综合分析,获取当前软件的漏洞、许可、以及自研情况
在企业更加注重知识产权时代, 掌握核心技术才能立于不败之地,开源网安SourceCheck从技术出发,在设计之初就非常关注专利技术研究及资质荣誉申报, 目前获取多项认证及专利授权
与目前国内的IAST、SAST等安全工具对比来看,SCA技术具有以下优点:
聚道云BI数据看板平台,可通过API接口、数据库等方式,实时采集企业各业务系统的数据,并进行整合处理,确保数据的准确和一致性。可对采集到的数据进行清洗和预处理,去除异常、缺失值,确保数据质量和可用性。
灵活调整
数据贯通
简单易学
快速实现
魔镜情报市场魔镜电商聆听,可以对上亿评论进行采集和在线分析,帮您得到真正的洞察,完成执行闭环,从而提升产品竞争力、运营推广效率、产品复购率。
可视化查询
Al分析
洞察、闭环、增长
评论数据采集
舟易能够让经销商老板实时掌握员工业绩进展、商品利润及动销数据、客户盈利能力、欠款分布及回款情况等,更好的“管理”生意过程中产生的重要数据,利用数据赋能企业精细化运营,获得生意上长期可持续的成长。
实时掌握
业务分析
快速定位
精准促销