概述
第三方軟體內藏了什麼?它會如何影響您的應用程式?
絕大多數的應用程式都會使用某種第三方軟體,如果管理不當,可能會讓您的應用程式暴露於攻擊之下。軟體組成分析解決方案可偵測第三方軟體中的安全性與授權瑕疵,以解決這個日益嚴重的風險,讓您可以放心地提供應用程式。
主要優勢
管理您的開放原始碼風險,提供更安全的應用程式。
-
尋找更多漏洞
結合人工智慧與人工策劃,偵測到的弱點比單靠「國家弱點資料庫」還多。
-
產生軟體物料清單 (SBOM)
掃描二進位檔以識別開放原始碼元件,並產生包含修復提示的 SBOM。
-
偵測安全問題
利用由專家研究人員與機器學習共同維護的廣泛已知弱點資料庫來找出安全問題。
-
執行用戶端軟體組成分析
分析客戶端函式庫的 CVE 和開放原始碼專案的健康資料。
業務影響
-
開放原始碼安全
世界運行在開放原始碼上。如何確保開發人員使用正確的元件?透過單一資料庫探索、比較和評估開放原始碼專案,獲得開放原始碼程式庫健康狀況的可見性。
-
整合與自動化
應用程式開發的速度持續增加。開發人員需要在不降低安全性的前提下跟上需求。透過安全掃描和政策自動化,將軟體組成分析無縫整合至 CI/CD 管道。
-
風險管理
保護軟體供應鏈至關重要。但隨著惡意攻擊的增加,這也比以往更加困難。依靠廣泛的已知弱點資料庫來偵測安全弱點,避免它們成為安全責任。
探索解決方案的元件
產品
OpenText 提供兩種軟體組成分析解決方案:Debricked 提供內嵌於Fortify on Demand 的 SCA,而 Sonatype 的離雲解決方案則提供企業級的結果。
- OpenText™ Core Software Composition Analysis完全控制開源安全、合規性和健康狀況
- Sonatype實現快速、安全的軟體創新
專業服務
OpenText 將端到端解決方案實施與全面的技術服務結合,幫助改善系統。
- OpenText 軟體諮詢與實施服務諮詢服務
- OpenText 專業服務探索專業服務
- OpenText 打包服務套裝服務
