奇安信开源卫士

奇安信开源卫士是一款集开源组件识别与安全管控于一体的分析系统,该系统通过云端分析中心在全球范围内获取开源组件信息和漏洞信息,利用自主研发的开源组件分析引擎为客户提供开源组件资产发现、开源组件风险分析、开源组件漏洞告警及开源组件安全管理等服务,帮助用户掌握开源组件资产信息,及时获取开源组件漏洞信息,降低由开源组件带来的安全风险,保障客户交付更安全的软件。

联系我们

产品亮点

  1. 自主、可控的国产商用产品

    奇安信开源卫士是国内第一个成熟的商用开源组件安全分析产品,技术完全自主研发,安全可控。同时,奇安信开源卫士的漏洞信息兼容了国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),满足国内相应的监管要求。

  2. 多年技术和数据积累,形成丰富的开源组件安全分析能力

    奇安信开源卫士在多年技术积累基础上,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件信息。奇安信开源卫士团队运营着国内规模最大的“开源软件检测计划”,收集了3000多万个开源项目的版本信息,积累了大量的开源软件基础数据。

  3. 专业的开源组件漏洞修复服务

    企业使用的开源组件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室的漏洞挖掘工程师,可以为企业提供开源组件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。

产品功能

  • 开源组件资产发现功能

    奇安信开源卫士通过软件成分分析,可以识别企业软件中使用了哪些开源组件以及开源组件间的关联关系,自动生成开源组件资产信息清单。目前支持Java、Python、JavaScript、.NET、PHP、Swift、Go等主流编程语言,能够识别3000多万个开源项目版本信息。

  • 开源组件安全风险分析功能

    奇安信开源卫士通过开源组件信息,能够匹配对应的漏洞信息,自动生成开源组件漏洞信息列表,目前开源组件漏洞情报信息兼容了NVD、CNNVD、CNVD等多个漏洞库中的开源组件漏洞信息。

  • 开源组件漏洞情报推送功能

    奇安信开源卫士通过云端分析中心在全球范围内获取开源组件漏洞信息,然后经过一系列自动化数据分析处理后,通过邮件、短信等方式将开源组件漏洞情报信息及时推送给企业客户。

  • 开源组件关联图谱分析功能

    开源组件中的安全漏洞,在影响该开源组件安全的同时,也会给使用该组件的其他开源组件带来安全风险。奇安信开源卫士可以对开源组件间的关联关系进行分析,形成开源组件关联分析图谱,帮助企业跟踪溯源开源组件漏洞可能的影响范围。

使用场景

  • 场景一:软件上线前开源组件识别及安全风险分析

    软件开发(包括自主开发和外包开发)完成后,分析软件中包含了哪些开源组件资产,形成开源组件清单,分析开源组件中是否存在已知安全漏洞,评估漏洞危害等级及应对措施。

  • 场景二:软件运行过程中,及时获取开源组件漏洞情报信息

    奇安信开源卫士针对上线前形成的开源组件清单,通过云端安全分析中心持续监控开源组件漏洞情报信息,当有新的漏洞被发现,系统会通过邮件、短信等方式通知客户,帮助用户及时获取到影响自身安全问题的漏洞情报信息。