安天软件组件分析系统 (SCA)
安天软件组件分析系统 (SCA)
安天SCA(AntiySCA)通过积累的恶意代码检测经验,内置海量漏洞数据库。支持多种源码类型、开发框架,多种环境组合,多种原生二进制格式及架构,支持多种文件类型的扫描,可为安全分析团队提供详实的参考数据,支撑后续集成到交付过程。
客户价值
组件漏洞修复。支持20余种常用语言,具备高质量的知识库,提供修复措施和部分应急响应方案。
输出物料清单。支持输出软件物流清单,组件信息一目了然,助力治理供应链污染。
文件深度透视。具备二进制扫描能力,文件深度透视,排查复杂格式文件中的风险信息。
产品特点
1.全面
(1) 多种扫描引擎,具备资产深度透视能力,同时支持源码和二进制文件。
(2) 支持20余种常见语言,支持主流编程语言生态,与包管理器深度结合。
(3) 全面的漏洞知识库,能够识别900W+开源组件信息,6000W+开源组件版本信息。
2.高效
(1) 检测报告提供精确的修复建议和问题描述,协助研发人员问题修复。
(2) IDE集成,及时发现问题,让研发人员在编写代码的同时做到随用随查。
(3) 提供安全趋势统计,及时把控项目安全信息。
3.准确
(1) 比NVD更精确的漏洞知识库,同时还具备大量私有高质量漏洞数据库。
(2) 文件深度透视,无惧复杂格式
(3) 模拟原生构建流程,尽可能做到组件信息精确
4.弹性
(1) 文件缺失的情况,尽可能还原出第三方组件
(2) 支持私有镜像源,无论有无CI/CD均适用
典型应用
1.软件研发
研发人员在开发的过程中,希望知道自己直接或者间接依赖了哪些有风险的第三方组件,以便及时修复。
2.突发0Day高危漏洞
以Log4j为代表的使用广泛的开源组件,突然被爆出了严重的高危0day漏洞,如何对现有的服务进行排查以保证是否遭受影响,以及如何应急缓和?
试用联系方式
张华 400-840-9234