js1996官网

20240102091203_3478数字经济的安全基石

download_banner

产品技术

首页 > 资源中心 > 知识中心 > 产品技术 > 正文

js1996官网信息颁布软件成分分析平台 ,引领强基固链新风向


?前 言??


党的二十大汇报提出 ,加快建设现代化经济系统 ,着力提高全身分出产率 ,着力提升产业链供给链韧性和安全水平。随着软件业的急剧发展 ,软件设计架构复杂度不休提升 ,软件供给链也愈发复杂。大量的业务需要叠加 ,以至近年来软件供给链安全事务频仍产生 ,对用户隐衷、财富安全甚至国度安全造成沉大威胁。为了更好地把握软件供给链的发展趋向 ,积极应对不休出现的供给链攻击安全治理难题 ,企业必要将安全嵌入整个软件开产性命周期 ,即安全测试“左移”。因而 ,可能援试祗业自动化分析软件风险的“软件成分分析平台”应运而生。



20221107151737_5865


js1996官网信息车联网和中央钻研院共同推出的“软件成分分析平台”是一款智能组件风险分析平台(以下简称“DAS-SCA”) ,是面向软件开发安全需要研发的基于软件开发安全性命周期治理的组件风险检测平台。该平台可能在企业软件开发期及上线后进行风险检测和监测 ,形成软件利用性命周期治理。DAS-SCA支持对源代码、二进造等文件中的组件进行深层解析 ,实时监测0day风险。并基于机械进建技术 ,可能对项目引用到的组件及缝隙进行高效深层分析。


DAS-SCA选取了深层的开源依赖分析、高效的软件指纹分析、二进造0day风险分析、机械进建分析等分析技术 ,可能对软件中使用的开源组件进行急剧精确鉴别 ,DAS-SCA将开源组件与缝隙进行自动关联 ,可能实时向企业推送影响其软件安全的最新开源软件缝隙谍报。DAS-SCA支持与多类CICD工具集成。可能无感知接入企业现有开发流程 ,援试祗业实现开发阶段的风险组件性命周期关环治理。


此表 ,js1996官网信息萦绕供给链安全建设可能提供蕴含DAS-SDAP(开发安全一体化平台)、供给链安全治理、供给链安全自查自纠、供给链安全谍报以及安全运营等成熟的产品和服务 ,支持鉴别、网络、排查关键供给链 ,网络软件供给商、技术检测方、设计建设方、安全测试方、网络运维方、安全产品供给商等角色有关信息 ,对供给链安全治理能力进行查抄 ,提升软件安全质量落地软件安全质量治理系统、协助企业在软件颁布后对产生在软件和软件补丁获取渠路的软件供给链安全事务、软件安全缝隙披露事务进行急剧的安全响应 ,节造和解除安全事务所带来的安全威胁和不良影响 ,追忆和解决造成安全事务的本原地点等各项工作 ,涵盖软件采购、软件开发使用、软件交付、软件运维等多个供给活动环节。


DAS-SCA通过援手用户急剧发现并预警软件中所存在的组件缝隙风险问题 ,同时提供有关建复规划、建议 ,援手研发人员提升代码质量 ,减轻安全人员沉复工作的同时 ,降低了安全技术的门槛 ,做到软件安全真正自主可控。此表 ,js1996官网信息与赛迪钻研院共同落地了“软件供给链安全钻研结合尝试室”将科研力量与企业实际结合 ,为软件供给链安全保驾护航 ,为国度数字经济高质量发展贡献力量。


20240102184719_8730

与专家在线沟通 , 免费获取专业解决规划

线上征询
commrr_dot02commrr_dot02on 联系js1996官网

征询电话:400-6059-110

commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用 ,我们将在24幼时内联系您

微信征询
20240102184733_7796
commrr_top
【网站地图】