产品介绍
- 雳鉴SSCRA软件供应链风险评估平台,专注于解决软件供应链全链核心风险问题。平台在透明化软件供应链安全风险的同时,从供应链引入、生成、应用三个环节切入,梳理软件物料清单、构建供应商风险画像、沉淀企业软件供应链风险安全知识库;让软件供应链风险评估工作的决策有理可循,有据可依。
产品优势
实现软件风险的可追溯性
在保证软件机密性、完整性、可用性的基础上,保障软件供应链信息具有一定的透明度,一旦软件供应链出现问题,能够及时准确实现问题定位和追溯,识别相关方实体,包括供应商、软件、组件乃至代码等。
实现软件成分的可审计性
保障软件供应链各环节中所处理信息的完整性、准确性和可靠性,缓解由于软件漏洞、后门、合规性等问题带来的软件供应链安全风险。
实现核心代码泄露风险的可控性
检查机制在传统的代码审计基础上增加了动态分析的能力,能够支持在软件运行状态下检查软件存在的真实风险,从而避免因代码审计造成的核心代码泄露风险。
AI赋能的供应链风险检测引擎
利用自研的AI引擎,大幅扩展了软件供应链风险检测对象。对于源代码、制品包、二进制、镜像包、测试环境等各类检测对象均能够实现深度的成分依赖分析和风险检测。
产品功能
深入的软件成分风险分析
完整的软件资产图谱清单
灰白盒态的应用安全风险检测
对源码、软件安装包、测试环境进行软件成分风险分析,对直接引用的、完全自研的、引用修改的软件组件名称版本进行识别并提示,对组件风险进行检测告警,可视化展示软件成分风险等级、版本状态、开源许可证等信息。
产品价值
监管机构
解决软件供应链安全监管缺乏抓手的问题:推动行业和国家层面的软件供应链风险监管工作落地、掌握国家和行业软件供应链风险分布、提升国家和行业的信息安全水平、应对潜在威胁的能力以及自主可控能力。
软件运营者
解决软件供应链风险管理对象范围问题:掌握重要信息系统的软件供应链风险概况、提升软件供应链风险应急响应能力、促进软件供应链风险管理落地。
软件供应方
解决交付软件存在软件供应链安全风险问题:提升软件安全交付能力、提升软件漏洞风险快速定位能力。
应用场景
关基单位软件供应链安全检测
及应急联动方案
自研及外采软件供应链风险
一站式摸排
政府行业软件供应链安全检查方案
以外包为主自研为辅的关基单位集团,通过软件供应链风险评估平台可以开展软件供应链安全准入检测和软件供应链漏洞的紧急应急响应,建立一套上下级联动的供应链安全管理的机制。
即刻获取产品试用
咨询反馈
0571-57890068
market@moresec.cn
业务咨询:0571-57890068
售后服务/投诉:400-100-1372
邮箱:market@moresec.cn
总部:浙江省杭州市余杭区余杭塘路2616号
正勤·美培创意园3号楼
正勤·美培创意园3号楼
分支机构:北京、上海、广州、深圳以及其它二十余个省份
雳鉴IAST交互式应用安全检测系统
雳鉴SCA 软件成分分析系统
雳鉴SAST静态应用安全检测系统
雳鉴STAC威胁建模分析系统
雳鉴SSCRA软件供应链风险评估平台
火线云XDR安全运营平台
幻阵高级威胁狩猎与溯源系统
巡哨智能资产风险监控系统
刃甲网络攻击干扰压制系统
尚付云原生保护平台
宵明云安全态势管理平台
Copyright © 2016-2024 默安科技 All Rights Reserved 丨浙ICP16020926号| 浙公网安备33011002012022号