?组件、许可、漏洞清单多维度展示,辅助决策精准、合理的修复方案
?支持CVE通用漏洞披露库?支持CNNVD、CNVD安全漏洞库?支持自研组件库管理维护?提供开源网安自有漏洞库
?实时发现最新漏洞,持续更新记录?提供新漏洞风险预警机制,快速感知
?IDE::Eclipse、IntelliJIDEA、PyCharm等?DevOps:GitLab、Jenkins、Jira、SVN等?标准API,满足企业内部各种集成场景?私服防火墙,构建私服安全保障
SourceCheck可通过多种类型文件进行分析检测,同时可以从组件级、文件级、代码级维度进行综合分析,
获取当前软件的漏洞、许可、以及自研情况
与目前国内的IAST、SAST等安全工具对比来看,SCA技术具有以下优点:
平台支持与常用代码仓库、缺陷管理工具、SDLC、通信系统等集成,同时支持开放API对外
THE END