科技
设为书签Ctrl+D将本页面保存为书签,全面了解最新资讯,方便快捷。
业 界/ 互联网/ 行 业/ 通 信/ 数 码/ 手 机/ 平 板/ 笔记本/ 相 机
当前位置:科技 > 快讯 >

开源网安SCA新版本发布:恶意代码检测与组件版本兼容分析能力全面升级

开源网安SCA新版本发布:恶意代码检测与组件版本兼容分析能力全面升级
2024-08-23 11:21:24 来源:看点时报

近日,国内软件安全创领者开源网安正式对外发布开源组件安全及合规管理平台SourceCheck V3.5。SourceCheck可对企业第三方组件进行安全分析与管控,避免软件带病上线。此次版本升级,将进一步提升恶意代码检测与批量检测水平、强化组件版本兼容能力、打造可视化漏洞评分体系,助力企业提升开源治理能力,进一步保障软件供应链安全,推动企业数字业务高质量发展。

image.png

二进制恶意代码检测

新增二进制轻量级恶意代码检测功能,发现企业二进制制品中存在的木马等问题,更快速、更精准地识别恶意代码。

文件信息检测

新增PE、ELF类二进制文件信息检测,可查看二进制文件头、导入表、导出函数信息,帮助安全人员确认软件使用的第三方组件及其版本号,及时发现问题库。

仓库批量检测

新增私服(Nexus/Artifactory)、源代码(TFS、Gerrit、Coding、Gogs)的批量代码检测优化与改进,减少人为因素导致的疏漏和错误,提高检测结果的准确性。

image.png

组件版本兼容分析

实现组件不同版本的API兼容分析,助力研发快速判断版本升级兼容情况。

许可风险动态分析

新增基于使用场景的动态许可风险分析,让合规问题定位更精准。

专家级权威分析

提供漏洞特点、漏洞攻击类型、漏洞攻击条件等专家级权威分析信息,可帮助企业快速了解漏洞详情,判断漏洞级别及影响情况。

image.png

父组件修复方案

新增父组件级修复方案解决当前企业组件无法修复的难点,保障软件正常运行。

修复优先级信息

新增漏洞修复优先级评分,可视化展现EPSS得分、POC、EXP等信息,帮助安全团队迅速识别并修复关键问题,提升应急响应效率。

image.png

检测优化

优化产品检测流程,实现统一化的检测入口,使用更方便。

报告优化

项目安全报告增加白名单信息配置,应用安全报告增加白名单信息和报告人信息。

任务优化

优化私服检测任务纳入统一任务管理中心中,可对检测资源进行更精准的监控与管理。

管理优化

优化个人数据视角和企业数据视角,可快速切换两大视角。

知识库优化

优化知识库搜索逻辑,新增精准搜索和模糊搜索,更符合企业使用方式。

作为开源网安自主研发的SCA软件成分分析产品,SourceCheck可帮助企业进行第三方组件的安全分析与管控,最大限度减少漏洞带来的损失,提升研发效率,确保软件快速上线。未来,开源网安将通过持续的技术创新与实践,将AI技术融入安全产品中,为企业提供更加智能化、个性化的安全产品和服务,助力企业打造高质量的开源治理体系。

免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。

关键词:

责任编辑:kj005

文章投诉热线:157 3889 8464  投诉邮箱:7983347 16@qq.com
关键词:

共聚中力数智工厂 “叉二代”探索行业未来

2024-08-23 11:10:13共聚中力数智工厂 “叉二代”探索行业未来

新产品新技术 中力开创物流园【换电新时代】!

2024-08-21 10:34:03新产品新技术 中力开创物流园【换电新时代】!

点赞中国移动!央企考核双料冠军,持续领跑

2024-07-25 14:26:15点赞中国移动!央企考核双料冠军,持续领跑

向凌云:全国科学技术领域精神文明建设先进个人

2024-07-24 16:38:11向凌云:全国科学技术领域精神文明建设先进个人

向凌云获奖论文:人工智能技术在新兴产业金融监管体系中的创新应用

2024-07-10 17:38:50向凌云获奖论文:人工智能技术在新兴产业金融监管体系中的创新应用

新产品、新技术、新生意!中力629引领新未来!

2024-07-03 17:16:26新产品、新技术、新生意!中力629引领新未来!

相关新闻

最新资讯