悬镜源鉴OSS开源威胁管控平台是基于多源SCA的开源应用安全缺陷检测技术,结合悬镜独有应用探针,精准识别应用开发过程中软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险.相较传统SCA检测平台,源鉴OSS更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖关系,在此基础上进行深度和更加有效的威胁分析.同时,源鉴OSS通过智能化数据收集引擎在全球范围内及时获取开源组件及其相关漏洞信息,降低由开源组件带来的安全风险,保障软件安全.