產品介紹
奇安信開源衞士(簡稱:開源衞士)是一款集開源組件識別與安全管控於一體的軟件成分分析系統,該系統通過智能化數據收集引擎在全球範圍內獲取開源組件信息及其相關漏洞信息,利用自主研發的開源組件分析引擎為企業提供開源組件資產識別、開源組件安全風險分析、開源組件漏洞告警及開源組件安全管理等功能,幫助用户掌握開源組件資產信息,及時獲取開源組件漏洞情報,降低由開源組件帶來的安全風險,保障企業交付更安全的軟件。
核心功能
開源組件資產識別
開源衞士採用多層次的組件依賴分析、高效的軟件指紋分析等分析技術,對軟件中所使用的開源組件進行精確識別,目前支持Java、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等多種語言開發的4000萬+個開源組件版本的識別。開源組件安全風險分析
開源衞士通過開源組件信息及其對應的漏洞信息,能夠自動分析軟件中存在的已知安全漏洞和協議風險,目前開源組件漏洞信息兼容了美國國家通用漏洞數據庫(NVD)、國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平台(CNVD)、開源社區漏洞信息等多個漏洞數據源。開源組價漏洞告警
開源衞士通過智能化數據收集引擎在全球範圍內獲取開源組件漏洞情報,開源組件漏洞信息每日更新,自動關聯企業軟件的開源組件信息。讓企業及時掌握最新的開源組件漏洞情報。產品特點
自主、可控的國產商用產品
開源衞士是國內成熟的商用開源組件安全分析產品,技術完全自主研發,安全可控。同時,開源衞士的漏洞信息兼容了國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平台(CNVD),滿足國內相應的監管要求。多年技術和數據積累,形成豐富的開源組件安全分析能力
開源衞士在多年技術積累基礎上,通過開源組件成分分析、依賴分析、特徵分析、引用識別等多種技術組合能夠精確識別軟件中的開源組件信息。同時,開源衞士團隊運營着國內“開源項目檢測計劃”,收集了4000萬+個開源項目的版本信息,積累了大量的開源組件基礎數據。專業的開源組件漏洞修復服務
企業使用的開源組件有時不能通過升級組件版本進行漏洞修復。開源衞士依託奇代碼衞士團隊的漏洞挖掘工程師,可以為企業提供開源組件漏洞危害評級、漏洞補丁分析、漏洞補丁方案等高端開源組件漏洞修復諮詢服務。適用場景
企業開源組件私服倉庫管理
企業從公共開源組件倉庫引入到私服倉庫時,設置開源衞士開源組件防火牆,阻止存在漏洞的開源組件進入企業私服倉庫中。軟件開發過程中開源組件安全檢測
在軟件開發期間,軟件開發部門使用開源衞士與軟件版本管理、持續集成等開發工具進行集成,針對在研項目進行定期開源組件安全掃描,及時發現存在漏洞的開源組件。軟件上線前開源組件安全檢測
在軟件上線前,安全部門或測試部門使用開源衞士針對要上線的軟件項目進行開源組件安全掃描,軟件上線前安全驗收檢查,獲取軟件中的開源組件信息清單及開源組件漏洞信息列表。軟件運行過程中及時獲取開源組件漏洞情報
軟件上線後,通過開源衞士的開源組件漏洞告警功能,及時獲取企業軟件中使用的開源組件的漏洞情報信息。部署方式
開源衞士包括SAAS和私有化兩種部署方式,SAAS部署通過開源衞士賬號的方式為企業提供開源組件安全分析,私有化部署通過企業本地部署開源衞士的方式為企業提供開源組件安全分析。