开源卫士-应用安全-奇安信

开源卫士

奇安信开源卫士是集开源组件识别与安全管控于一体的软件成分分析与管理系统，通过云端分析中心在全球范围内获取开源组件信息和漏洞信息，利用自主研发的开源组件分析引擎为客户提供开源组件资产发现、开源组件风险分析、开源组件漏洞告警及开源组件安全管理等服务，帮助客户掌握开源组件资产信息，及时获取开源组件漏洞信息，降低由开源组件带来的安全风险，保障客户交付更安全的软件。

立即咨询申请试用

首页 > 安全产品 > 开源卫士

产品动态
用户价值
产品功能
产品优势
权威报告

产品动态

PRODUCT DYNAMIC

最多认可！奇安信10大领域入选2025Gartner®中国安全技术成熟度曲线报告

14日

2025年07月

29日

2023年01月

27日

2022年05月

08日

2022年01月

公司新闻

最多认可！奇安信10大领域入选2025Gartner®中国安全技术成熟度曲线报告

公司新闻

奇安信入选全球《软件成分分析全景图》代表厂商

公司新闻

奇安信开源软件供应链安全技术应用方案获2022数博会“新技术”奖

公司新闻

第二十三届高交会闭幕奇安信三项产品获评“优秀产品奖”

用户价值

CUSTOMER VALUES

让客户“看见”软件中的开源组件资产

软件开发过程中会引入大量开源组件，但企业安全管理者或者开发管理者不清楚众多软件系统中到底引入了多少开源组件，引入了哪些开源组件。奇安信开源卫士可以识别企业软件系统中包含了哪些开源组件以及开源组件之间的关联关系，形成企业开源组件资产可视化清单，使得企业能够清晰地掌握自己软件中的开源组件资产。

让客户“知道”开源组件中存在哪些安全风险

软件中使用的开源组件可能会存在已知安全漏洞，且这些开源组件背后调用或依赖的其它开源组件也可能会存在已知安全漏洞，这种深层关联下的开源组件漏洞很难通过漏洞扫描工具发现。奇安信开源卫士可以发现这些隐藏在开源软件深层的安全漏洞，让客户清楚“知道”软件中存在多少已知安全漏洞。

让客户“掌握”最新开源组件漏洞情报

企业从海量网络安全情报信息中，获取影响企业自身的开源组件漏洞信息，成本高、难度大。奇安信开源卫士在云端监控众多开源组件漏洞情报来源，通过清洗、匹配、关联等一系列自动化数据分析处理后，向企业及时推送开源组件漏洞信息，让客户及时获取到影响其自身安全的最新开源组件漏洞情报。

产品功能

PRODUCT FUNCTIONS

开源组件资产发现功能

通过软件成分分析，识别企业软件中使用了哪些开源组件以及开源组件间的关联关系，自动生成开源组件资产信息清单。目前支持Java、C/C++、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等主流编程语言，能够识别4000多万个开源项目版本信息。