开源卫士

奇安信开源卫士是集开源组件识别与安全管控于一体的软件成分分析与管理系统,通过云端分析中心在全球范围内获取开源组件信息和漏洞信息,利用自主研发的开源组件分析引擎为客户提供开源组件资产发现、开源组件风险分析、开源组件漏洞告警及开源组件安全管理等服务,帮助客户掌握开源组件资产信息,及时获取开源组件漏洞信息,降低由开源组件带来的安全风险,保障客户交付更安全的软件。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
让客户“看见”软件中的开源组件资产
软件开发过程中会引入大量开源组件,但企业安全管理者或者开发管理者不清楚众多软件系统中到底引入了多少开源组件,引入了哪些开源组件。奇安信开源卫士可以识别企业软件系统中包含了哪些开源组件以及开源组件之间的关联关系,形成企业开源组件资产可视化清单,使得企业能够清晰地掌握自己软件中的开源组件资产。
让客户“知道”开源组件中存在哪些安全风险
软件中使用的开源组件可能会存在已知安全漏洞,且这些开源组件背后调用或依赖的其它开源组件也可能会存在已知安全漏洞,这种深层关联下的开源组件漏洞很难通过漏洞扫描工具发现。奇安信开源卫士可以发现这些隐藏在开源软件深层的安全漏洞,让客户清楚“知道”软件中存在多少已知安全漏洞。
让客户“掌握”最新开源组件漏洞情报
企业从海量网络安全情报信息中,获取影响企业自身的开源组件漏洞信息,成本高、难度大。奇安信开源卫士在云端监控众多开源组件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向企业及时推送开源组件漏洞信息,让客户及时获取到影响其自身安全的最新开源组件漏洞情报。
产品功能
PRODUCT FUNCTIONS
开源组件资产发现功能
通过软件成分分析,识别企业软件中使用了哪些开源组件以及开源组件间的关联关系,自动生成开源组件资产信息清单。目前支持Java、C/C++、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等主流编程语言,能够识别4000多万个开源项目版本信息。
开源组件安全风险分析功能
通过开源组件信息,能够匹配对应的漏洞信息,自动生成开源组件漏洞信息列表。目前开源组件漏洞情报信息兼容了美国国家通用漏洞数据库(NVD)、国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)、多个开源社区漏洞信息等数据源。
开源组件漏洞情报推送功能
通过云端分析中心在全球范围内获取开源组件漏洞信息,经过一系列自动化数据分析处理后,通过邮件、短信等方式将开源组件漏洞情报信息及时推送给企业客户。
开源组件关联图谱分析功能
开源组件中的安全漏洞,在影响该开源组件安全的同时,也会给使用该组件的其他开源组件带来安全风险。奇安信开源卫士可以对开源组件间的关联关系进行分析,形成开源组件关联分析图谱,帮助企业跟踪溯源开源组件漏洞可能的影响范围。
产品优势
PRODUCT ADVANTAGE
自主、可控的国产商用产品
是国内第一个成熟的商用开源组件安全分析产品,技术完全自主研发,安全可控。其漏洞信息兼容了国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),满足国内相应的监管要求。
多年技术和数据积累,形成丰富的开源组件安全分析能力
经过多年技术积累,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合,能够精确识别软件中的开源组件信息。奇安信开源卫士团队运营着超大规模的“开源软件检测计划”,收集了4000多万个开源项目的版本信息,积累了大量的开源软件基础数据。
专业的开源组件漏洞修复服务
企业使用的开源组件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室的漏洞挖掘工程师,可以为企业提供开源组件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们