产品功能

新一代开发安全管理平台

1.自动化代码成分分析、安全风险检测

自动识别软件代码组成成分（如开源组件、商用组件、自研代码）和代码漏洞，自动分析样本中包含的开源漏洞、开源许可证等信息，清晰展示相关数据。

2.安全漏洞检测

完全覆盖CVE、CNNVD、NVD等国家级漏洞库，能够有效的检出程序中潜在的开源漏洞和安全风险。能精准报告漏洞风险等级、威胁类型、受影响范围等详细信息

3.许可证合规检测

支持2000+常用开源许可证，完全覆盖SPDX、OSI、FSF等标准，能有效识别许可证条款限制，明确权力与义务，帮助用户规避开源合规风险。

4.SBOM管理

可导入导出SBOM清单，实时查看扫描报告。包含文件名、状态、组件数、安全漏洞、许可证、处置建议、导入人、最近扫描时间等详细信息。

5.支持主流软硬件环境

支持Windows、Linux、银河麒麟等操作系统的部署运行。

6.深度且精准的分析能力

采用了行业领先的依赖分析技术，兼顾了误报与漏报的平衡，有效提升了检出率。

7.全面的软件开发生命周期集成功能

工具集成包括SCM工具：Git、SVN； 构建工具：CMake、Maven； 持续集成环境：Jenkins、GitLab-CI； DevOps集成：禅道； 提供RESTAPI接口，可无缝集成到DevOps流程中。

产品优势

具备强大的开源漏洞和组件分析能力

1.国产化完全自主可控

核心代码均为自主研发，拥有完全自主知识产权，支持多种操作系统，已经通过银河麒麟飞腾OS系统兼容性认证。

2.提高代码安全性

发现软件源代码中潜在安全风险并提供修复建议，并提供主流IDE插件，支持RESTFULAPI，易于嵌入DevOps流程，为软件安全保驾护航。

3.提高代码质量与软件合规

检测引擎已通过CWE认证，全面覆盖CWE安全缺陷和质量缺陷。

4.准确率极高的检测结果

使用大数据算法和机器学习技术的多种引擎进行混合协同分析，检测结果准确率极高，漏洞误报率极低。

5.多维度中文版结果展示

一键生成html、docx、pdf等报告模式。结果展示包括代码文件属性、引用组件等软件成分详情，并自动报告组成成分已知漏洞、开源许可合规风险、信息泄露、木马植入等安全隐患与风险信息。

性能指标

以下数据为平台Enterprise版使用数据情况（仅供参考）

1.支持2000万+组件库

组件库支持2000万个以上组件版本数据能力，包括开源组件、商用组件、标准库、应用软件等类型组件或应用。

2.支持20万+条漏洞库

安全漏洞库支持20万条漏洞能力，涵盖CVE、NVD、CNNVD漏洞信息。支持用户自定义代码库与漏洞信息库，多用户多任务同时并行执行检测分析。

2.支持2000+条开源许可证

许可证库支持2000+常用许可证，完全覆盖SPDX、OSI、FSF等标准。

3.多格式文件支持

支持zip、rar、tar、gzip、bz2、7z等格式类型。

4.支持100个并发任务

分布式方式部署分析引擎，可支持100个检测任务并发分析。

5.支持数据知识库自定义扩展

支持C、C++、Java等多种语言类型的检测分析，支持用户自定义组件及漏洞数据知识库扩展。