esb世博网软件因素剖析系统
esb世博网软件因素剖析系统是一款智能软件因素剖析系统(简称“析鉴SCA”),是面向软件组件
和供应链清静治理需求研发的基于特定二进制文件识别剖析以及指纹识别手艺的组件检测系
统。支持对源代码、二进制文件及特征文件中的组件举行静态剖析。
申请试用 -
-
新误差预警
1day误差响应,保障数据的实时性与准确性
-
-
识别引用定位及撒播流
追踪溯源开源组件误差可能的影响规模
-
-
私服防火墙
开发前阻断风险,降低软件修复成本
-
-
缺陷治理
提供风险发现,修复建议,风险同步,风险重检等功效,实现软件生命周期闭环治理
-
-
CI/CD集成
多类版本控制工具及构建工具集成,支持DevSecOps方案落地实践
-
恒久手艺沉淀加之知识库积累
-
高开放性支持第三方集成
-
富厚语言和检测方式
-
恒久手艺沉淀加之知识库积累
esb世博网信息内部拥有强盛的威胁情报剖析团队,支持1day误差库更新,并对相关影响组件举行风险预警,保障数据的实时性与准确性
-
高开放性支持第三方集成
与CI服务器与多类缺陷治理工具集成,将第三方组件清静检测融入企业的DevOps研发流程中
-
富厚语言和检测方式
现在支持JAVA、JavaScript、Golang、C/C++等多种常用语言检测,而且支持对种主流架构的二进制文件剖析,如AMD、ARM、MIPS、RISCV等
- 开发阶段组件缺陷自测
- 软件开发清静系统落地
-
- 场景形貌
软件开发或测试历程中,清静部门或研发部门可以通过esb世博网软件因素剖析系统对软件源代码、特征文件、二进制文件举行清静磨练。
自云清静解决方案
通过对响应文件中开源组件举行周全检测和剖析,发现并同步缺陷治理平台其中存在的清静缺陷,同时提供专业、详细的修复建议,辅助软件开发职员举行组件修复,消除清静隐患。
-
-
- 场景形貌
在不改变企业现有开发流程的条件下,与版本控制工具(如GIT客栈)无缝对接,剖析风险后以缺陷治理平台(如禅道)举行风险跟踪,同时提供修复建议以落地软件开发清静。
场景解决方案
esb世博网软件因素剖析系统支持与企业开发测试工具链集成。能够在软件开发阶段,举行自动化周期性的软件缺陷检测,且平台提供Jenkins插件与Jenkins CI项目集成,将自动化清静测试融入到pipeline测试流程中,形成DevSecOps方案。
-