华为云重磅发布开源软件治理服务——软件成分分析
【摘要】 软件成分分析,指通过对软件源码、二进制软件包等的静态分析,挖掘其所存在的开源合规、已知漏洞等安全合规风险,是一种业界常见的安全测试手段;近日凭借产品及技术领先优势,通过信通院测评,荣获开源治理工具评估认证。
软件成分分析,指通过对软件源码、二进制软件包等的静态分析,挖掘其所存在的开源合规、已知漏洞等安全合规风险,是一种业界常见的安全测试手段;近日凭借产品及技术领先优势,通过信通院测评,荣获开源治理工具评估认证。
软件成分分析
铸就开源治理利器,守护您的软件供应链安全
-
无需依赖源码
-
与被测对象的架构平台无关
-
主流编程语言支持全面
-
主动管理威胁
-
风险检测能力强,规则持续增加
软件成分分析
通过信通院测评,荣获开源治理工具评估认证
可信开源治理工具(SCA)作为可信开源中最重要的检测工具,为企业和评估机构对软件产品是否安全规范的使用开源软件提供了一个自动化的检测能力和可量化、可视化的检测结果。
在今年5月“OSCAR开源先锋日”会上,华为云计算技术有限公司的研发安全服务(成分分析)(SaaS版)通过了信通院的可信开源治理工具的认证,并在华为公有云上对外提供了商业服务。
华为云DevCloud一直致力于为客户提供端到端提效、全链路安全的研发环境,华为研发工具能力持续外溢;目前华为云软件成分分析提供基于二进制成分分析能力,源码分析后续会正式发布,敬请期待。
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)