开源组件漏洞检测服务-安全实战攻防-奇安信

开源组件漏洞检测服务

开源组件作为软件开发过程中的重要组件，为应用开发带来降本增效的同时，也因其内部的依赖关系错综复杂，给漏洞发现和消控带来较大挑战。开源组件漏洞检测服务是基于奇安信开源卫士，对应用系统所涉及的开源组件进行精确识别，帮助建立开源组件资产台账，提供开源组件漏洞信息、开源协议信息、风险整改建议等内容，提出科学的漏洞整改方案。

立即咨询

服务优势

COMPETITIVE ADVANTAGE

国内外开源工程覆盖广泛

开源卫士已累计收录国内外开源软件安全缺欠数万个，覆盖谷歌、微软、苹果、亚马逊、华为、腾讯、阿里、百度等主流开源机构的流行开源工程超过5000个，在国内处于领先地位。

丰富的开源组件检测经验

2020年，奇安信累计为2001个国内企业自主开发的软件项目提供开源组件安全检测服务，覆盖政府、金融、能源、交通、教育、医疗、互联网等科技行业，累计检测各类开源组件代码超过33501万行，检出开源开源组件安全隐患3387642个，高危安全漏洞361812个。

自主研发平台兼容国家标准

开源卫士是奇安信集团自主研发的国产开源软件安全治理产品，其漏洞信息兼容国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD），符合国家对信息安全产品的信创要求。

一站式开源组件安全咨询服务

经过优化的开源组件检测算法，安全漏洞检出率较传统开源组件检测方法高出近30%。同时，服务团队还能为客户提供开源组件的漏洞评级、修复方案、缓解措施等咨询服务，帮助客户科学、专业、低成本的修复开源组件漏洞。