域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

近日，國(guó)內(nèi)軟件安全創(chuàng)領(lǐng)者開(kāi)源網(wǎng)安正式對(duì)外發(fā)布開(kāi)源組件安全及合規(guī)管理平臺(tái)SourceCheck V3.5。SourceCheck可對(duì)企業(yè)第三方組件進(jìn)行安全分析與管控，避免軟件帶病上線。此次版本升級(jí)，將進(jìn)一步提升惡意代碼檢測(cè)與批量檢測(cè)水平、強(qiáng)化組件版本兼容能力、打造可視化漏洞評(píng)分體系，助力企業(yè)提升開(kāi)源治理能力，進(jìn)一步保障軟件供應(yīng)鏈安全，推動(dòng)企業(yè)數(shù)字業(yè)務(wù)高質(zhì)量發(fā)展。

二進(jìn)制惡意代碼檢測(cè)

新增二進(jìn)制輕量級(jí)惡意代碼檢測(cè)功能，發(fā)現(xiàn)企業(yè)二進(jìn)制制品中存在的木馬等問(wèn)題，更快速、更精準(zhǔn)地識(shí)別惡意代碼。

文件信息檢測(cè)

新增PE、ELF類(lèi)二進(jìn)制文件信息檢測(cè)，可查看二進(jìn)制文件頭、導(dǎo)入表、導(dǎo)出函數(shù)信息，幫助安全人員確認(rèn)軟件使用的第三方組件及其版本號(hào)，及時(shí)發(fā)現(xiàn)問(wèn)題庫(kù)。

倉(cāng)庫(kù)批量檢測(cè)

新增私服（Nexus/Artifactory）、源代碼（TFS、Gerrit、Coding、Gogs）的批量代碼檢測(cè)優(yōu)化與改進(jìn)，減少人為因素導(dǎo)致的疏漏和錯(cuò)誤，提高檢測(cè)結(jié)果的準(zhǔn)確性。

組件版本兼容分析

實(shí)現(xiàn)組件不同版本的API兼容分析，助力研發(fā)快速判斷版本升級(jí)兼容情況。

許可風(fēng)險(xiǎn)動(dòng)態(tài)分析

新增基于使用場(chǎng)景的動(dòng)態(tài)許可風(fēng)險(xiǎn)分析，讓合規(guī)問(wèn)題定位更精準(zhǔn)。

專(zhuān)家級(jí)權(quán)威分析

提供漏洞特點(diǎn)、漏洞攻擊類(lèi)型、漏洞攻擊條件等專(zhuān)家級(jí)權(quán)威分析信息，可幫助企業(yè)快速了解漏洞詳情，判斷漏洞級(jí)別及影響情況。

父組件修復(fù)方案

新增父組件級(jí)修復(fù)方案，解決當(dāng)前企業(yè)組件無(wú)法修復(fù)的難點(diǎn)，保障軟件正常運(yùn)行。

修復(fù)優(yōu)先級(jí)信息

新增漏洞修復(fù)優(yōu)先級(jí)評(píng)分，可視化展現(xiàn)EPSS得分、POC、EXP等信息，幫助安全團(tuán)隊(duì)迅速識(shí)別并修復(fù)關(guān)鍵問(wèn)題，提升應(yīng)急響應(yīng)效率。

檢測(cè)優(yōu)化

優(yōu)化產(chǎn)品檢測(cè)流程，實(shí)現(xiàn)統(tǒng)一化的檢測(cè)入口，使用更方便。

報(bào)告優(yōu)化

項(xiàng)目安全報(bào)告增加白名單信息配置，應(yīng)用安全報(bào)告增加白名單信息和報(bào)告人信息。

任務(wù)優(yōu)化

優(yōu)化私服檢測(cè)任務(wù)納入統(tǒng)一任務(wù)管理中心中，可對(duì)檢測(cè)資源進(jìn)行更精準(zhǔn)的監(jiān)控與管理。

管理優(yōu)化

優(yōu)化個(gè)人數(shù)據(jù)視角和企業(yè)數(shù)據(jù)視角，可快速切換兩大視角。

知識(shí)庫(kù)優(yōu)化

優(yōu)化知識(shí)庫(kù)搜索邏輯，新增精準(zhǔn)搜索和模糊搜索，更符合企業(yè)使用方式。

作為開(kāi)源網(wǎng)安自主研發(fā)的SCA軟件成分分析產(chǎn)品，SourceCheck可幫助企業(yè)進(jìn)行第三方組件的安全分析與管控，最大限度減少漏洞帶來(lái)的損失，提升研發(fā)效率，確保軟件快速上線。未來(lái)，開(kāi)源網(wǎng)安將通過(guò)持續(xù)的技術(shù)創(chuàng)新與實(shí)踐，將AI技術(shù)融入安全產(chǎn)品中，為企業(yè)提供更加智能化、個(gè)性化的安全產(chǎn)品和服務(wù)，助力企業(yè)打造高質(zhì)量的開(kāi)源治理體系。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！