随着信息化的飞速发展，外包公司为越来越多的中小型客户提供定制化的软件开发能力。而越来越多的商业软件、开源代码也会选择官方网站、通用代码托管平台等来源，通过集中式的软件发布渠道将其快速地传播给大量用户。我们在享受开源技术带来便利和效率的同时，在不经意间也使得软件供应链变得愈发复杂，面临着更多的安全风险。
默安科技雳鉴软件成分分析系统（以下简称“雳鉴SCA”），专注解决软件安全开发流程（SDL/DevSecOps）中研发阶段以及软件供应链中的第三方组件安全问题，是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。在不改变当前研发流程和组织架构的前提下，无缝对接代码仓库（如SVN/GIT/TFS/Mercurial），实现开发阶段的风险组件生命周期闭环管理，以最小的代价帮助企业和组织进行组件安全的自动化检测、风险组件周期管理和安全质量分析，实现第三方组件的可视化管理。