产品介绍

   奇安信开源卫士(简称:开源卫士)是一款集开源组件识别与安全管控于一体的软件成分分析系统,该系统通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息,利用自主研发的开源组件分析引擎为企业提供开源组件资产识别、开源组件安全风险分析、开源组件漏洞告警及开源组件安全管理等功能,帮助用户掌握开源组件资产信息,及时获取开源组件漏洞情报,降低由开源组件带来的安全风险,保障企业交付更安全的软件。


核心功能

开源组件资产识别
开源卫士采用多层次的组件依赖分析、高效的软件指纹分析等分析技术,对软件中所使用的开源组件进行精确识别,目前支持Java、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等多种语言开发的4000万+个开源组件版本的识别。
开源组件安全风险分析
开源卫士通过开源组件信息及其对应的漏洞信息,能够自动分析软件中存在的已知安全漏洞和协议风险,目前开源组件漏洞信息兼容了美国国家通用漏洞数据库(NVD)、国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)、开源社区漏洞信息等多个漏洞数据源。
开源组价漏洞告警
开源卫士通过智能化数据收集引擎在全球范围内获取开源组件漏洞情报,开源组件漏洞信息每日更新,自动关联企业软件的开源组件信息。让企业及时掌握最新的开源组件漏洞情报。

产品特点

自主、可控的国产商用产品
开源卫士是国内成熟的商用开源组件安全分析产品,技术完全自主研发,安全可控。同时,开源卫士的漏洞信息兼容了国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),满足国内相应的监管要求。
多年技术和数据积累,形成丰富的开源组件安全分析能力
开源卫士在多年技术积累基础上,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件信息。同时,开源卫士团队运营着国内“开源项目检测计划”,收集了4000万+个开源项目的版本信息,积累了大量的开源组件基础数据。
专业的开源组件漏洞修复服务
企业使用的开源组件有时不能通过升级组件版本进行漏洞修复。开源卫士依托奇代码卫士团队的漏洞挖掘工程师,可以为企业提供开源组件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端开源组件漏洞修复咨询服务。

适用场景

企业开源组件私服仓库管理
企业从公共开源组件仓库引入到私服仓库时,设置开源卫士开源组件防火墙,阻止存在漏洞的开源组件进入企业私服仓库中。
软件开发过程中开源组件安全检测
在软件开发期间,软件开发部门使用开源卫士与软件版本管理、持续集成等开发工具进行集成,针对在研项目进行定期开源组件安全扫描,及时发现存在漏洞的开源组件。
软件上线前开源组件安全检测
在软件上线前,安全部门或测试部门使用开源卫士针对要上线的软件项目进行开源组件安全扫描,软件上线前安全验收检查,获取软件中的开源组件信息清单及开源组件漏洞信息列表。
软件运行过程中及时获取开源组件漏洞情报
软件上线后,通过开源卫士的开源组件漏洞告警功能,及时获取企业软件中使用的开源组件的漏洞情报信息。

部署方式

开源卫士包括SAAS和私有化两种部署方式,SAAS部署通过开源卫士账号的方式为企业提供开源组件安全分析,私有化部署通过企业本地部署开源卫士的方式为企业提供开源组件安全分析。