华为云CodeArts Governance 开源 治理服务是针对软件研发提供的一站式开源软件治理平台,从合法合规、网络安全、供应安全等维度消减开源软件使用风险。最新特性源码成分分析专业版与二进制成分分析专业版已开启公测。
随着开源软件广泛应用,颠覆性技术不断涌现,如何在软件开发全流程中保障开源安全,成为企业面对的重要挑战。
根据研究数据显示,全球超过99%的商业软件含有开源组件,75%商业软件直接由开源代码构成,开源软件从引入、使用、到维护,每个阶段都需要成分安全的保障,软件成分分析至关重要。
CodeArts Governance构建全方位软件成分分析
企业需要开源治理,掌握开源软件或软件制品的成分,为企业分析开源风险、保障开源安全奠定了基础与客观依据,软件成分分析(Software Composition Analysis,简称SCA)成为开源治理工具不可或缺的核心能力。
软件成分分析包括源码成分分析、二进制成分分析,可用于识别、分析和管理软件中各个组件,包括源码包、源码文件、代码片段、第三方组件等,为开发人员、安全专家和企业管理者提供全面的软件成分与风险分析报告。
华为云CodeArts Governance开源治理服务最新发布源码成分分析能力与公测活动,覆盖二进制制品、源码溯源等全面成分分析能力,覆盖6大类风险检测,支持10+种主流编程语言与50+种文件类型与格式,全方位拦截开源风险,守护开源安全。
源码溯源,拦截代码层面开源使用风险
华为云CodeArts Governance开源治理服务最新发布源码成分分析能力公测,帮助用户全面分析代码开源风险。通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出专业的分析报告。源码成分分析有效帮助客户在代码开发阶段检测潜在开源风险,提高代码质量,降低安全问题修复成本。
软件源码风险检测
对软件源码进行全面分析,基于源码特征识别检测规则,检测相关被测对象的开源软件漏洞和 许可证 合规等潜在风险。
漏洞分析指导
提供全面、直观的漏洞汇总信息,并提供专业的 解决方案 和修复建议。
二进制成分分析,让开源引入风险无处遁形
华为云CodeArts Governance开源治理服务提供无侵入式二进制成分分析能力。通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出专业的分析报告。助力企业快速完成开源软件使用风险评估,有效避免引入存在安全漏洞的组件,避免合规与法律风险。
软件包/固件风险检测
对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
支持各类应用
支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
专业分析指导
提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复。
恶意代码检查
提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。
华为云CodeArts Governance开源治理服务重磅推出源码成分分析、二进制成分分析专业版公测活动,现在申请,抢先体验最新软件成分分析特性。