大发welcome

开源软件全生命周期清静管控平台

连忙咨询
产物先容
产物功效
产物特点
产物价值
联系人
 

产物先容

随着数字化厘革的历程一直深化,软件、应用系统作为构建数字化的须要基础元素,对企业的焦点生长至关主要,据Gartner视察显示,有90%的企业或组织在其 IT系统中使用了开源软件,随之而来又经常被忽略的是:绝大多数应用法式包罗开源组件风险,为企业软件系统清静性和可控性带来重大的风险挑战。见微知未来,大发welcome信息助力金融机构数字化转型,打造一套以“尺度系统”+“关jian手艺”+“治理平台”并举的清静平台,开源软件全生命周期清静管控平台DOSSM 应运而生。

产物功效

开源软件流程治理

建设配套的开源软件治理制度,对开源软件的引入、使用、更新、退出的全流程治理提出明确划定,形成完整的规范模式,统一底部的治理。

开源软件治理

建设治理项目开源产物使用qing况治理,涉及开源使用台账治理、开源准入清单治理

SBOM使命治理

支持将应用检测效果以物料清单形式天生,提供陈诉天生审查等,并可以凭证需求提供软件误差风险、允许证合规性风险预警

组件治理

支持将应用检测效果以组件工单治理,可以只管看到与组件关联的项目、依赖、最新版本及误差数目级

允许证治理

支持将应用检测效果以允许证工单治理,即同步项目清静扫描工具允许证数据,关联项目可组件

误差治理

包罗误差工单治理、误差流程和误差跟踪,即同步项目清静扫描工具误差数据,项目误差自动/手动提倡误差流程,跟踪误差修复状态和预警。

陈诉治理

支持将应用检测效果举行数据剖析、提取剖析陈诉,举行集中治理,并凭证陈诉追踪项目及使命。

知识库治理

包罗误差治理、允许证治理、开源产物资讯治理、开源产物运维实践治理,主要爬取主流误差网站、主流允许证信息、开源咨询信息以及主流开源产物运维实践,洗濯加工、实时监控、智能预警、运维监控和集中剖析。

风险治理

包罗项目风险、允许证风险、组件风险、误差风险,并对讯在风险的项目、允许证、组件、误差举行统一展示、统一运维、统一跟踪治理。

产物特点

深度流程融合,加速清静开发

DOSSM可以与 DevOps 流程无缝团结,形成自动化可视化的DevScaOps,在流水线的响应阶段自动发现应用法式中的开源组件,提供关jian的版本控制和使用信息,并在 DevOps 的任何阶段检测到误差风险和战略风险时触发警报。所有这些信息都通过清静和开发团队的所使用的平台工具实时发送,从而实现了实时的反馈循环和快速行动。

运行态剖析,主要的事先做

与传统 SCA 产物相比,DOSSM拥有运行时剖析能力,以准确识别应用法式是否现实使用了易受攻击的组件,进一步确认误差的真实有用性,使开发人yuan阻止面临数目重大的误报和无法使用的误差,资助他们区分优先级,将有限的修复精神集中在真正主要的误差上。

实时监控,实时更新和预警组件动态及风险

DOSSM 帮您治理应用法式中所使用的所有第三方组件的清静态势。通过在云端的“知识库”监控众多开源软件误差qing报泉源,通过洗濯、匹配、关联等一系列自动化数据剖析处置赏罚后,向DOSSM 实时推送开源软件风险信息,让用户实时获取影响其清静的最新开源软件误差和允许证风险qing报。

自主可控,知足羁系要求

DOSSM 是成熟的开源软件因素剖析信息化应用创新产物,手艺完全自主研发,清静可控。同时,D OSSM 的误差信息兼容国家信息清静误差库(CNNVD)、国家信息清静误差共享平台(CNVD),支持种种合规性检测chang景,知足海内行业羁系规则要求。

多种主流开发语言源代码检测

在不改变企业现有开发测试流程的条件下,gai系统与代码版本治理系统、构建工具、一连集成系蚦hang⑷毕莞傧低车任薹於越樱创肴毕菁觳夂驮创牒瞎婕觳馊谌氲狡笠悼⒉馐粤鞒讨,资助企业以最小价钱落地源代码清静保障系统,降低软件清静问题的修复成本,提升软件清静质量。

可视化组件关联依赖剖析

平台支持开发阶段、CI/CD 阶段及测试阶段全流程对开源组件的检测,梳理并管控开源组件信息,并从企业、部门、项目及使命等多角度剖析组件的影响规模和依赖关系,通过可视化拓扑图,多维度的展示详细的 BOM 清单的挪用关系, 助力使用者快速制订解决方案。

组件合规性与清静检测

提供周全的第三方组件和自研组件的识别定位,对其合规性举行检测,规避执法风险,并在清静检测后支持快速整理或组件升级。

陈诉报表统计

用户可划分导出每ci检测效果(组件、误差),同时也可以天生项目级、使命级陈诉,便于对整个项目及使命举行治理和汇报。

产物价值

提升系统的清静性和稳固性

一站式自动检测,资助客户识别和治理开源软件中的清静误差和风险,实时高效的修复,提高系统的清静性和稳固性。

提升开源软件合规性

通过对开源软件举行允许证扫描和版权检测,客户可以确保其使用的开源软件切合执律例则和允许证要求,从而阻止版权纠纷和执法风险。

数据陈诉可视化统计

平台可an照公司级、部门级、项目级举行数据可视化展示,同时,平台也支持项目级、使命级陈诉天生,便于向上汇报清静qing况。

节约开源使用成本

通过对开源软件举行允许证治理和版本治理,客户可襶uan苊庥捎谑褂貌缓瞎娴目慈砑而发生的特殊用度和执法风险,从而节约成本。

联系人

王聪:13811150425

推荐产物

    Copyright ? 大发welcome数码信息服务集团股份有限公司北京分公司 京ICP备19014642号 京公网安备11010802043876

    联系大发welcome
    【网站舆图】【sitemap】