摘要: 守望者·清源平台基于开源软件供应阶段安全风险频发等现状,以软件成分识别、安全漏洞检出、组件漏洞补丁定位等软件供应链关键的创新技术为核心,并与行业安全研发流程(DevSecOpsSDLC等)无缝融合,提供开源软件成分高效识别、安全漏洞精准检测、许可协议识别及安全运维的动态监测等能力,以“管”和“治”结合方式,助力企业构建全方位、全生命周期的安全防控体系.平台提供覆盖Java,Python,PHP等20多种主流语言的源码和二进制包的检测分析能力;提供对软件成分的直接依赖、间接依赖的分析,并形成1棵完整的产品软件成分全量树,实现软件资产透明化、可视化管理;提供检测依赖中的依赖及全路径安全漏洞信息,漏洞检测层次深、精度高、漏洞定位效率高;提供国际标准格式(CycloneDX,SPDX,SWID)的软件物料清单(SBOM)输出能力,有效助力企业开展软件供应链治理和看护.
中图分类号: