华为云计算 云知识 开源安全领航者!华为云CodeArts Governance构建更安全的软件开发生命周期
开源安全领航者!华为云CodeArts Governance构建更安全的软件开发生命周期

华为云CodeArts Governance 开源 治理服务是针对软件研发提供的一站式开源软件治理平台,从合法合规、网络安全、供应安全等维度消减开源软件使用风险。最新特性源码成分分析专业版与二进制成分分析专业版已开启公测。

随着开源软件广泛应用,颠覆性技术不断涌现,如何在软件开发全流程中保障开源安全,成为企业面对的重要挑战。

根据研究数据显示,全球超过99%的商业软件含有开源组件,75%商业软件直接由开源代码构成,开源软件从引入、使用、到维护,每个阶段都需要成分安全的保障,软件成分分析至关重要。

CodeArts Governance构建全方位软件成分分析

企业需要开源治理,掌握开源软件或软件制品的成分,为企业分析开源风险、保障开源安全奠定了基础与客观依据,软件成分分析(Software Composition Analysis,简称SCA)成为开源治理工具不可或缺的核心能力。

软件成分分析包括源码成分分析、二进制成分分析,可用于识别、分析和管理软件中各个组件,包括源码包、源码文件、代码片段、第三方组件等,为开发人员、安全专家和企业管理者提供全面的软件成分与风险分析报告。

华为云CodeArts Governance开源治理服务最新发布源码成分分析能力与公测活动,覆盖二进制制品、源码溯源等全面成分分析能力,覆盖6大类风险检测,支持10+种主流编程语言与50+种文件类型与格式,全方位拦截开源风险,守护开源安全。  

 

源码溯源,拦截代码层面开源使用风险

华为云CodeArts Governance开源治理服务最新发布源码成分分析能力公测,帮助用户全面分析代码开源风险。通过解压获取源码包中所有待分析源码文件,基于源码特征识别技术,获得相关被测对象的开源软件清单和潜在风险清单,并输出专业的分析报告。源码成分分析有效帮助客户在代码开发阶段检测潜在开源风险,提高代码质量,降低安全问题修复成本。

软件源码风险检测

对软件源码进行全面分析,基于源码特征识别检测规则,检测相关被测对象的开源软件漏洞和 许可证 合规等潜在风险。

漏洞分析指导

提供全面、直观的漏洞汇总信息,并提供专业的 解决方案 和修复建议。

二进制成分分析,让开源引入风险无处遁形

华为云CodeArts Governance开源治理服务提供无侵入式二进制成分分析能力。通过解压获取包中所有待分析文件,基于组件特征识别技术、静态检测技术以及各种风险检测规则,获得相关被测对象的组件BOM清单和潜在风险清单,并输出专业的分析报告。助力企业快速完成开源软件使用风险评估,有效避免引入存在安全漏洞的组件,避免合规与法律风险。

软件包/固件风险检测

对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。

支持各类应用

支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。

专业分析指导

提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复。

恶意代码检查

提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。

华为云CodeArts Governance开源治理服务重磅推出源码成分分析、二进制成分分析专业版公测活动,现在申请,抢先体验最新软件成分分析特性。

 

上一篇:Predixy如何配置 下一篇:怎么给网站或小程序添加电商外卖系统

华为云

面向未来的智能世界,数字化是企业发展的必由之路。数字化成功的关键是以云原生的思维践行云原生,全数字化、全云化、AI驱动,一切皆服务。

华为云将持续创新,携手客户、合作伙伴和开发者,致力于让云无处不在,让智能无所不及,共建智能世界云底座。