華為云計(jì)算 云知識(shí) 開(kāi)源安全領(lǐng)航者!華為云CodeArts Governance構(gòu)建更安全的軟件開(kāi)發(fā)生命周期
開(kāi)源安全領(lǐng)航者!華為云CodeArts Governance構(gòu)建更安全的軟件開(kāi)發(fā)生命周期
時(shí)間: 2025-02-10 09:49:20
猜你想看:
實(shí)時(shí)語(yǔ)音識(shí)別 云服務(wù)器配置 CDN是什么意思 視頻點(diǎn)播加速 什么是云桌面

華為云CodeArts Governance開(kāi)源治理服務(wù)是針對(duì)軟件研發(fā)提供的一站式開(kāi)源軟件治理平臺(tái),從合法合規(guī)、網(wǎng)絡(luò)安全、供應(yīng)安全等維度消減開(kāi)源軟件使用風(fēng)險(xiǎn)。最新特性源碼成分分析專業(yè)版與二進(jìn)制成分分析專業(yè)版已開(kāi)啟公測(cè)。

隨著開(kāi)源軟件廣泛應(yīng)用,顛覆性技術(shù)不斷涌現(xiàn),如何在軟件開(kāi)發(fā)全流程中保障開(kāi)源安全,成為企業(yè)面對(duì)的重要挑戰(zhàn)。

根據(jù)研究數(shù)據(jù)顯示,全球超過(guò)99%的商業(yè)軟件含有開(kāi)源組件,75%商業(yè)軟件直接由開(kāi)源代碼構(gòu)成,開(kāi)源軟件從引入、使用、到維護(hù),每個(gè)階段都需要成分安全的保障,軟件成分分析至關(guān)重要。

CodeArts Governance構(gòu)建全方位軟件成分分析

企業(yè)需要開(kāi)源治理,掌握開(kāi)源軟件或軟件制品的成分,為企業(yè)分析開(kāi)源風(fēng)險(xiǎn)、保障開(kāi)源安全奠定了基礎(chǔ)與客觀依據(jù),軟件成分分析(Software Composition Analysis,簡(jiǎn)稱SCA)成為開(kāi)源治理工具不可或缺的核心能力。

軟件成分分析包括源碼成分分析、二進(jìn)制成分分析,可用于識(shí)別、分析和管理軟件中各個(gè)組件,包括源碼包、源碼文件、代碼片段、第三方組件等,為開(kāi)發(fā)人員、安全專家和企業(yè)管理者提供全面的軟件成分與風(fēng)險(xiǎn)分析報(bào)告。

華為云CodeArts Governance開(kāi)源治理服務(wù)最新發(fā)布源碼成分分析能力與公測(cè)活動(dòng),覆蓋二進(jìn)制制品、源碼溯源等全面成分分析能力,覆蓋6大類風(fēng)險(xiǎn)檢測(cè),支持10+種主流編程語(yǔ)言與50+種文件類型與格式,全方位攔截開(kāi)源風(fēng)險(xiǎn),守護(hù)開(kāi)源安全。  

 

源碼溯源,攔截代碼層面開(kāi)源使用風(fēng)險(xiǎn)

華為云CodeArts Governance開(kāi)源治理服務(wù)最新發(fā)布源碼成分分析能力公測(cè),幫助用戶全面分析代碼開(kāi)源風(fēng)險(xiǎn)。通過(guò)解壓獲取源碼包中所有待分析源碼文件,基于源碼特征識(shí)別技術(shù),獲得相關(guān)被測(cè)對(duì)象的開(kāi)源軟件清單和潛在風(fēng)險(xiǎn)清單,并輸出專業(yè)的分析報(bào)告。源碼成分分析有效幫助客戶在代碼開(kāi)發(fā)階段檢測(cè)潛在開(kāi)源風(fēng)險(xiǎn),提高代碼質(zhì)量,降低安全問(wèn)題修復(fù)成本。

軟件源碼風(fēng)險(xiǎn)檢測(cè)

對(duì)軟件源碼進(jìn)行全面分析,基于源碼特征識(shí)別檢測(cè)規(guī)則,檢測(cè)相關(guān)被測(cè)對(duì)象的開(kāi)源軟件漏洞和 許可證 合規(guī)等潛在風(fēng)險(xiǎn)。

漏洞分析指導(dǎo)

提供全面、直觀的漏洞匯總信息,并提供專業(yè)的解決方案和修復(fù)建議。

二進(jìn)制成分分析,讓開(kāi)源引入風(fēng)險(xiǎn)無(wú)處遁形

華為云CodeArts Governance開(kāi)源治理服務(wù)提供無(wú)侵入式二進(jìn)制成分分析能力。通過(guò)解壓獲取包中所有待分析文件,基于組件特征識(shí)別技術(shù)、靜態(tài)檢測(cè)技術(shù)以及各種風(fēng)險(xiǎn)檢測(cè)規(guī)則,獲得相關(guān)被測(cè)對(duì)象的組件BOM清單和潛在風(fēng)險(xiǎn)清單,并輸出專業(yè)的分析報(bào)告。助力企業(yè)快速完成開(kāi)源軟件使用風(fēng)險(xiǎn)評(píng)估,有效避免引入存在安全漏洞的組件,避免合規(guī)與法律風(fēng)險(xiǎn)。

軟件包/固件風(fēng)險(xiǎn)檢測(cè)

對(duì)軟件包/固件進(jìn)行全面分析,基于各類檢測(cè)規(guī)則,檢測(cè)相關(guān)被測(cè)對(duì)象的開(kāi)源軟件漏洞和許可證合規(guī)、敏感信息(弱口令、硬編碼密碼等)、安全配置、安全編譯選項(xiàng)等存在的潛在風(fēng)險(xiǎn)。

支持各類應(yīng)用

支持對(duì)桌面應(yīng)用(Windows和Linux)、移動(dòng)應(yīng)用程序(APK、IPA、Hap等)、嵌入式系統(tǒng)固件等的檢測(cè)。

專業(yè)分析指導(dǎo)

提供全面、直觀的風(fēng)險(xiǎn)匯總信息,并針對(duì)不同的掃描告警提供專業(yè)的解決方案和修復(fù)。

惡意代碼檢查

提供病毒木馬等惡意軟件的掃描,支持開(kāi)源軟件中敏感信息外發(fā)、木馬下載執(zhí)行、反彈shell、惡意命令執(zhí)行惡意行為檢測(cè)。

華為云CodeArts Governance開(kāi)源治理服務(wù)重磅推出源碼成分分析、二進(jìn)制成分分析專業(yè)版公測(cè)活動(dòng),現(xiàn)在申請(qǐng),搶先體驗(yàn)最新軟件成分分析特性。

 

開(kāi)源安全領(lǐng)航者!華為云CodeArts Governance構(gòu)建更安全的軟件開(kāi)發(fā)生命周期

意見(jiàn)反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好 反饋提交失?。≌?qǐng)稍后重試!