近日,国内软件安全创领者开源网安正式对外发布开源组件安全及合规管理平台SourceCheck V3.5。SourceCheck可对企业第三方组件进行安全分析与管控,避免软件带病上线。此次版本升级,将进一步提升恶意代码检测与批量检测水平、强化组件版本兼容能力、打造可视化漏洞评分体系,助力企业提升开源治理能力,进一步保障软件供应链安全,推动企业数字业务高质量发展。
二进制恶意代码检测
新增二进制轻量级恶意代码检测功能,发现企业二进制制品中存在的木马等问题,更快速、更准确地识别恶意代码。
文件信息检测
新增PE、ELF类二进制文件信息检测,可查看二进制文件头、导入表、导出函数信息,帮助安全人员确认软件使用的第三方组件及其版本号,及时发现问题库。
仓库批量检测
新增私服(Nexus/Artifactory)、源代码(TFS、Gerrit、Coding、Gogs)的批量代码检测优化与改进,减少人为因素导致的疏漏和错误,提高检测结果的准确性。
组件版本兼容分析
实现组件不同版本的API兼容分析,助力研发快速判断版本升级兼容情况。
许可风险动态分析
新增基于使用场景的动态许可风险分析,让合规问题定位更准确。
专家级保障分析
提供漏洞特点、漏洞攻击类型、漏洞攻击条件等专家级保障分析信息,可帮助企业快速了解漏洞详情,判断漏洞级别及影响情况。
父组件修复方案
新增父组件级修复方案,解决当前企业组件无法修复的难点,保障软件正常运行。
修复优先级信息
新增漏洞修复优先级评分,可视化展现EPSS得分、POC、EXP等信息,帮助安全团队迅速识别并修复关键问题,提升应急响应效率。
检测优化
优化产品检测流程,实现统一化的检测入口,使用更方便。
报告优化
项目安全报告增加白名单信息配置,应用安全报告增加白名单信息和报告人信息。
任务优化
优化私服检测任务纳入统一任务管理中心中,可对检测资源进行更准确的监控与管理。
管理优化
优化个人数据视角和企业数据视角,可快速切换两大视角。
知识库优化
优化知识库搜索逻辑,新增准确搜索和模糊搜索,更符合企业使用方式。
作为开源网安自主研发的SCA软件成分分析产品,SourceCheck可帮助企业进行第三方组件的安全分析与管控,比较大限度减少漏洞带来的损失,提升研发效率,确保软件快速上线。未来,开源网安将通过持续的技术创新与实践,将AI技术融入安全产品中,为企业提供更加智能化、个性化的安全产品和服务,助力企业打造高质量的开源治理体系。
(推广)