软件成分分析:华为云重磅发布开源软件治理服务
摘要:软件成分分析,指通过对软件源码、二进制软件包等的静态分析,挖掘其所存在的开源合规、已知漏洞等安全合规风险,是一种业界常见的安全测试手段。
本文分享自华为云社区《华为云重磅发布开源软件治理服务——软件成分分析》,作者:华为云PaaS服务小智。
软件成分分析,指通过对软件源码、二进制软件包等的静态分析,挖掘其所存在的开源合规、已知漏洞等安全合规风险,是一种业界常见的安全测试手段;近日华为云凭借软件成分分析产品及技术领先优势,通过信通院测评,荣获开源治理工具评估认证。
铸就开源治理利器,守护您的软件供应链安全
- 无需依赖源码
用户只需上传二进制软件包/固件,服务会采用静态检测技术,不用构建运行环境,不用运行程序即可快速分析二进制软件包/固件中存在的安全风险问题,并输出一份专业的分析报告。
- 与被测对象的架构平台无关
支持桌面(Windows和Linux)应用、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件(u-boot、Android sparse等)等。
- 主流编程语言支持全面
支持C/C++、Java、Go、Python、JavaScript、Rust等,覆盖语种持续增加
- 主动管理威胁
依托工具实时完善的漏洞库能力,主动管理历史扫描软件BOM中新发现的漏洞告警。
- 风险检测能力强,规则持续增加
对用户发布包/固件包中存在的风险提供全面快速的排查能力,涵盖开源软件风险、信息泄露风险、配置类风险3大类26小类检查项,检测规则持续增加。
通过信通院测评,荣获开源治理工具评估认证
可信开源治理工具(SCA)作为可信开源中最重要的检测工具,为企业和评估机构对软件产品是否安全规范的使用开源软件提供了一个自动化的检测能力和可量化、可视化的检测结果。
在今年5月“OSCAR开源先锋日”会上,华为云计算技术有限公司的研发安全服务(成分分析)(SaaS版)通过了信通院的可信开源治理工具的认证,并在华为公有云上对外提供了商业服务。
华为云DevCloud一直致力于为客户提供端到端提效、全链路安全的研发环境,华为研发工具能力持续外溢;目前华为云软件成分分析提供基于二进制成分分析能力,源码分析后续会正式发布,敬请期待。
点击关注,第一时间了解华为云新鲜技术~
软件成分分析:华为云重磅发布开源软件治理服务相关推荐
- 华为云重磅发布:“乐高式”自动驾驶研发开放平台,携手伙伴共建生态
摘要:华为云及伙伴们希望通过"乐高式.模块化"的简单操作,来帮助不同诉求的客户实现自动驾驶研发平台快速构建的目标. 本文分享自华为云社区<华为云重磅发布:"乐高式& ...
- 奇安信入选全球《软件成分分析全景图》代表厂商
聚焦源代码安全,网罗国内外最新资讯! 近日,国际权威咨询机构发布了<Software Composition Analysis Landscape Q1,2023>报告,评选出全球23家 ...
- 从开源组件安全看SCA软件成分分析技术
1.基本概念 软件成分分析(SCA,Software Composition Analysis)是一种对二进制软件的组成部分进行识别.分析和追踪的技术.专门用于分析开发人员使用的各种源码.模块.框架和 ...
- 漫谈SCA(软件成分分析)测试技术:原理、工具与准确性
本文分享自华为云社区<漫谈SCA测试技术(一)>,原文作者:安全技术猿 . 1.什么是SCA SCA(Software Composition Analysis)软件成分分析,通俗的理解就 ...
- 浅谈软件成分分析(SCA)在企业开发安全建设中的落地思路
前言 开源软件具有开放.共享.自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分.根据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件.而来自Sonatyp ...
- 软件成分分析技术介绍
软件成分分析技术介绍 1.关于软件成分分析 SCA,Software Composition Analysis,软件成本分析是一种对二进制软件的组成部分进行识别.分析和追踪的技术.在开源软件日益盛行的 ...
- 阿里云重磅发布云原生裸金属方案 | 云原生生态周报 Vol. 53
作者 | 王思宇.陈洁.陈有坤.宋净超 业界要闻 阿里云重磅发布云原生裸金属方案:裸金属 + 容器,解锁云计算的新方式 在 6 月 9 日 2020 阿里云线上峰会上,阿里云智能基础产品事业部高级研究 ...
- 北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布
根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件.第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源 ...
- 软件成分分析(SCA)详述
一.SCA是什么? 今天的软件开发普遍遵循敏捷实践,发布和部署周期都很短这导致开发团队非常依赖开源来加速创新迭代速度.因此,对团队项目中包含的每个开源组件进行跟踪非常重要,这样可以避免法律不合规的风险 ...
最新文章
- curl 命令行下载工具使用方法小结
- [MATLAB粒子模拟笔记]差分泊松方程求静电场分布
- 乌班图linux配置yum仓库,Linux系统的仓库配置(yum、epel)与软件安装(wireshark,wget,nginx)...
- c#word转换pdf
- zoom 用户被锁定_重新考虑Zoom的用户体验
- [Java基础]Map集合基础
- LeetCode 413. 等差数列划分(DP)
- 安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
- 互联网日报 | 1月22日 星期五 | 春节返乡防疫政策发布;滴滴成立技术委员会;2021全国网上年货节正式启动...
- JAVA培训—线程同步--卖票问题
- 缓存设计方案 你了解吗 SpringBoot 快速集成实现一级缓存Redis和二级缓存Caffeine 可自定义扩展
- Android 应用开发(18)---在运行时请求权限
- 为什么我花了三个半月准备的面试还是砸了?附 iOS 开发者求职攻略
- 机器学习基础:期望最大化算法(Machine Learning Fundamentals: EM Algorithm)
- android vulkan 游戏,王者荣耀Vulkan版
- Java软件开发流程
- 自己做的小游戏希望大家能喜欢
- 精品思维导图模板合集,锻炼你的逻辑思维,提升能力空间
- bp神经网络 损失函数,bp神经网络参数优化
- hb100 微波雷达arduino_Arduino Microwave sensor微波传感器模块
热门文章
- python内置函数sum_Python内置函数sum____用来返回数值型序列中所有元素之和。
- c#客户端上传文件到服务器
- Machine learning: Trends, perspectives, and prospects
- visio连接线随形状移动自动伸缩
- 关于docker服务的卸载
- FPGA笔记1——Verilog语法
- 飞蚁代理在爬虫使用过程中解决ip被封锁IP限制的8种方法
- 抖音上那些魔性洗脑神曲音乐,我用Python教你一次性下载
- (30 gadget day 1) MYO get started
- 2020使用animate.css和wow.js最新教程