域名預(yù)訂/競價，好“米”不錯過

近日，國內(nèi)軟件安全創(chuàng)領(lǐng)者開源網(wǎng)安正式對外發(fā)布開源組件安全及合規(guī)管理平臺SourceCheck V3.5。SourceCheck可對企業(yè)第三方組件進(jìn)行安全分析與管控，避免軟件帶病上線。此次版本升級，將進(jìn)一步提升惡意代碼檢測與批量檢測水平、強(qiáng)化組件版本兼容能力、打造可視化漏洞評分體系，助力企業(yè)提升開源治理能力，進(jìn)一步保障軟件供應(yīng)鏈安全，推動企業(yè)數(shù)字業(yè)務(wù)高質(zhì)量發(fā)展。

二進(jìn)制惡意代碼檢測

新增二進(jìn)制輕量級惡意代碼檢測功能，發(fā)現(xiàn)企業(yè)二進(jìn)制制品中存在的木馬等問題，更快速、更精準(zhǔn)地識別惡意代碼。

文件信息檢測

新增PE、ELF類二進(jìn)制文件信息檢測，可查看二進(jìn)制文件頭、導(dǎo)入表、導(dǎo)出函數(shù)信息，幫助安全人員確認(rèn)軟件使用的第三方組件及其版本號，及時發(fā)現(xiàn)問題庫。

倉庫批量檢測

新增私服（Nexus/Artifactory）、源代碼（TFS、Gerrit、Coding、Gogs）的批量代碼檢測優(yōu)化與改進(jìn)，減少人為因素導(dǎo)致的疏漏和錯誤，提高檢測結(jié)果的準(zhǔn)確性。

組件版本兼容分析

實現(xiàn)組件不同版本的API兼容分析，助力研發(fā)快速判斷版本升級兼容情況。

許可風(fēng)險動態(tài)分析

新增基于使用場景的動態(tài)許可風(fēng)險分析，讓合規(guī)問題定位更精準(zhǔn)。

專家級權(quán)威分析

提供漏洞特點、漏洞攻擊類型、漏洞攻擊條件等專家級權(quán)威分析信息，可幫助企業(yè)快速了解漏洞詳情，判斷漏洞級別及影響情況。

父組件修復(fù)方案

新增父組件級修復(fù)方案，解決當(dāng)前企業(yè)組件無法修復(fù)的難點，保障軟件正常運行。

修復(fù)優(yōu)先級信息

新增漏洞修復(fù)優(yōu)先級評分，可視化展現(xiàn)EPSS得分、POC、EXP等信息，幫助安全團(tuán)隊迅速識別并修復(fù)關(guān)鍵問題，提升應(yīng)急響應(yīng)效率。

檢測優(yōu)化

優(yōu)化產(chǎn)品檢測流程，實現(xiàn)統(tǒng)一化的檢測入口，使用更方便。

報告優(yōu)化

項目安全報告增加白名單信息配置，應(yīng)用安全報告增加白名單信息和報告人信息。

任務(wù)優(yōu)化

優(yōu)化私服檢測任務(wù)納入統(tǒng)一任務(wù)管理中心中，可對檢測資源進(jìn)行更精準(zhǔn)的監(jiān)控與管理。

管理優(yōu)化

優(yōu)化個人數(shù)據(jù)視角和企業(yè)數(shù)據(jù)視角，可快速切換兩大視角。

知識庫優(yōu)化

優(yōu)化知識庫搜索邏輯，新增精準(zhǔn)搜索和模糊搜索，更符合企業(yè)使用方式。

作為開源網(wǎng)安自主研發(fā)的SCA軟件成分分析產(chǎn)品，SourceCheck可幫助企業(yè)進(jìn)行第三方組件的安全分析與管控，最大限度減少漏洞帶來的損失，提升研發(fā)效率，確保軟件快速上線。未來，開源網(wǎng)安將通過持續(xù)的技術(shù)創(chuàng)新與實踐，將AI技術(shù)融入安全產(chǎn)品中，為企業(yè)提供更加智能化、個性化的安全產(chǎn)品和服務(wù)，助力企業(yè)打造高質(zhì)量的開源治理體系。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！