开源组件漏洞检测服务

开源组件作为软件开发过程中的重要组件,为应用开发带来降本增效的同时,也因其内部的依赖关系错综复杂,给漏洞发现和消控带来较大挑战。 开源组件漏洞检测服务是基于奇安信开源卫士,对应用系统所涉及的开源组件进行精确识别,帮助建立开源组件资产台账,提供开源组件漏洞信息、开源协议信息、风险整改建议等内容,提出科学的漏洞整改方案。

客户价值
SERVICE VALUE
安全引用
确保开源组件供应链引用环节安全可控;
资产管理
识别应用系统引入开源组件资产台账。
提升安全
准确识别已经引用的开源组件漏洞,识别并整改风险隐患。
助力检查
帮助监管等机构在开源组件层级开展供应链安全检查。
服务内容
SERVICE CONTENT
追根查源
通过平台扫描和人工分析相结合的方式,基于奇安信丰富的开源组件漏洞库以及强大的漏洞攻防能力,帮助客户建立开源组件资产台账,精准识别开源组件存在的安全漏洞。
对症下药
通过漏洞级别、利用方式、利用难度等维度,对检测出的漏洞进行修复优先级评估,协助客户安全有序的推进开源组件漏洞的修复整改。同时通过漏洞验证直观展现存在的安全风险,助力推动研发部门的整改积极性。
精准狙击
通过漏洞研究,定向解决修复难度较大的高风险漏洞,提供合理的修复建议或补偿措施。
闭环管理
实施过程中各阶段内容依次交替循环,形成持续不断的检测过程,闭环管理开源组件漏洞风险。
服务优势
COMPETITIVE ADVANTAGE
国内外开源工程覆盖广泛
开源卫士已累计收录国内外开源软件安全缺欠数万个,覆盖谷歌、微软、苹果、亚马逊、华为、腾讯、阿里、百度等主流开源机构的流行开源工程超过5000个,在国内处于领先地位。
丰富的开源组件检测经验
2020年,奇安信累计为2001个国内企业自主开发的软件项目提供开源组件安全检测服务,覆盖政府、金融、能源、交通、教育、医疗、互联网等科技行业,累计检测各类开源组件代码超过33501万行,检出开源开源组件安全隐患3387642个,高危安全漏洞361812个。
自主研发平台兼容国家标准
开源卫士是奇安信集团自主研发的国产开源软件安全治理产品,其漏洞信息兼容国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD),符合国家对信息安全产品的信创要求。
一站式开源组件安全咨询服务
经过优化的开源组件检测算法,安全漏洞检出率较传统开源组件检测方法高出近30%。同时,服务团队还能为客户提供开源组件的漏洞评级、修复方案、缓解措施等咨询服务,帮助客户科学、专业、低成本的修复开源组件漏洞。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们