華為云計算 云知識 開源安全領航者!華為云CodeArts Governance構建更安全的軟件開發(fā)生命周期
開源安全領航者!華為云CodeArts Governance構建更安全的軟件開發(fā)生命周期
時間: 2025-02-10 09:49:20
猜你想看:
實時語音識別 云服務器配置 CDN是什么意思 視頻點播加速 什么是云桌面

華為云CodeArts Governance開源治理服務是針對軟件研發(fā)提供的一站式開源軟件治理平臺,從合法合規(guī)、網(wǎng)絡安全、供應安全等維度消減開源軟件使用風險。最新特性源碼成分分析專業(yè)版與二進制成分分析專業(yè)版已開啟公測。

隨著開源軟件廣泛應用,顛覆性技術不斷涌現(xiàn),如何在軟件開發(fā)全流程中保障開源安全,成為企業(yè)面對的重要挑戰(zhàn)。

根據(jù)研究數(shù)據(jù)顯示,全球超過99%的商業(yè)軟件含有開源組件,75%商業(yè)軟件直接由開源代碼構成,開源軟件從引入、使用、到維護,每個階段都需要成分安全的保障,軟件成分分析至關重要。

CodeArts Governance構建全方位軟件成分分析

企業(yè)需要開源治理,掌握開源軟件或軟件制品的成分,為企業(yè)分析開源風險、保障開源安全奠定了基礎與客觀依據(jù),軟件成分分析(Software Composition Analysis,簡稱SCA)成為開源治理工具不可或缺的核心能力。

軟件成分分析包括源碼成分分析、二進制成分分析,可用于識別、分析和管理軟件中各個組件,包括源碼包、源碼文件、代碼片段、第三方組件等,為開發(fā)人員、安全專家和企業(yè)管理者提供全面的軟件成分與風險分析報告。

華為云CodeArts Governance開源治理服務最新發(fā)布源碼成分分析能力與公測活動,覆蓋二進制制品、源碼溯源等全面成分分析能力,覆蓋6大類風險檢測,支持10+種主流編程語言與50+種文件類型與格式,全方位攔截開源風險,守護開源安全。  

 

源碼溯源,攔截代碼層面開源使用風險

華為云CodeArts Governance開源治理服務最新發(fā)布源碼成分分析能力公測,幫助用戶全面分析代碼開源風險。通過解壓獲取源碼包中所有待分析源碼文件,基于源碼特征識別技術,獲得相關被測對象的開源軟件清單和潛在風險清單,并輸出專業(yè)的分析報告。源碼成分分析有效幫助客戶在代碼開發(fā)階段檢測潛在開源風險,提高代碼質(zhì)量,降低安全問題修復成本。

軟件源碼風險檢測

對軟件源碼進行全面分析,基于源碼特征識別檢測規(guī)則,檢測相關被測對象的開源軟件漏洞和 許可證 合規(guī)等潛在風險。

漏洞分析指導

提供全面、直觀的漏洞匯總信息,并提供專業(yè)的解決方案和修復建議。

二進制成分分析,讓開源引入風險無處遁形

華為云CodeArts Governance開源治理服務提供無侵入式二進制成分分析能力。通過解壓獲取包中所有待分析文件,基于組件特征識別技術、靜態(tài)檢測技術以及各種風險檢測規(guī)則,獲得相關被測對象的組件BOM清單和潛在風險清單,并輸出專業(yè)的分析報告。助力企業(yè)快速完成開源軟件使用風險評估,有效避免引入存在安全漏洞的組件,避免合規(guī)與法律風險。

軟件包/固件風險檢測

對軟件包/固件進行全面分析,基于各類檢測規(guī)則,檢測相關被測對象的開源軟件漏洞和許可證合規(guī)、敏感信息(弱口令、硬編碼密碼等)、安全配置、安全編譯選項等存在的潛在風險。

支持各類應用

支持對桌面應用(Windows和Linux)、移動應用程序(APK、IPA、Hap等)、嵌入式系統(tǒng)固件等的檢測。

專業(yè)分析指導

提供全面、直觀的風險匯總信息,并針對不同的掃描告警提供專業(yè)的解決方案和修復。

惡意代碼檢查

提供病毒木馬等惡意軟件的掃描,支持開源軟件中敏感信息外發(fā)、木馬下載執(zhí)行、反彈shell、惡意命令執(zhí)行惡意行為檢測。

華為云CodeArts Governance開源治理服務重磅推出源碼成分分析、二進制成分分析專業(yè)版公測活動,現(xiàn)在申請,搶先體驗最新軟件成分分析特性。

 

開源安全領航者!華為云CodeArts Governance構建更安全的軟件開發(fā)生命周期

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!