用户价值 CUSTOMER VALUES
让客户“看见”软件中的开源组件资产
软件开发过程中会引入大量开源组件,但企业安全管理者或者开发管理者不清楚众多软件系统中到底引入了多少开源组件,引入了哪些开源组件?奇安信开源卫士可以识别企业软件系统中包含了哪些开源组件以及开源组件之间的关联关系,形成企业开源组件资产可视化清单,使得企业能够清晰地掌握自己软件中的开源组件资产。
让客户“知道”开源组件中存在哪些安全风险
软件中使用的开源组件可能会存在已知安全漏洞,且这些开源组件背后调用或依赖的其他开源组件也可能会存在已知安全漏洞,这种深层关联下的开源组件漏洞很难通过漏洞扫描工具发现。奇安信开源卫士可以发现这些隐藏在开源软件深层的安全漏洞,让客户清楚“知道”软件中存在多少已知安全漏洞。
让客户“掌握”最新开源组件漏洞情报
企业从海量网络安全情报信息中,获取影响企业自身的开源组件漏洞信息,成本高、难度大。奇安信开源卫士在云端监控众多开源组件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向企业及时推送开源组件漏洞信息,让客户及时获取到影响其自身安全的最新开源组件漏洞情报。
产品功能 PRODUCT FUNCTIONS
开源组件资产发现功能
奇安信开源卫士通过软件成分分析,可以识别企业软件中使用了哪些开源组件以及开源组件间的关联关系,自动生成开源组件资产信息清单。目前支持Java、C/C++、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等主流编程语言,能够识别4000多万个开源项目版本信息。
开源组件安全风险分析功能
奇安信开源卫士通过开源组件信息,能够匹配对应的漏洞信息,自动生成开源组件漏洞信息列表,目前开源组件漏洞情报信息兼容了美国国家通用漏洞数据库(NVD)、国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)、多个开源社区漏洞信息等数据源。
开源组件漏洞情报推送功能
奇安信开源卫士通过云端分析中心在全球范围内获取开源组件漏洞信息,然后经过一系列自动化数据分析处理后,通过邮件、短信等方式将开源组件漏洞情报信息及时推送给企业客户。
开源组件关联图谱分析功能
开源组件中的安全漏洞,在影响该开源组件安全的同时,也会给使用该组件的其他开源组件带来安全风险。奇安信开源卫士可以对开源组件间的关联关系进行分析,形成开源组件关联分析图谱,帮助企业跟踪溯源开源组件漏洞可能的影响范围。
产品优势 PRODUCT ADVANTAGE
自主、可控的国产商用产品
奇安信开源卫士是国内第一个成熟的商用开源组件安全分析产品,技术完全自主研发,安全可控。同时,奇安信开源卫士的漏洞信息兼容了国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),满足国内相应的监管要求。
多年技术和数据积累,形成丰富的开源组件安全分析能力
奇安信开源卫士在多年技术积累基础上,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件信息。奇安信开源卫士团队运营着国内规模最大的“开源软件检测计划”,收集了4000多万个开源项目的版本信息,积累了大量的开源软件基础数据。
专业的开源组件漏洞修复服务
企业使用的开源组件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室的漏洞挖掘工程师,可以为企业提供开源组件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。