產品介紹

   奇安信開源衛士(簡稱:開源衛士)是一款集開源組件識別與安全管控于一體的軟件成分分析系統,該系統通過智能化數據收集引擎在全球范圍內獲取開源組件信息及其相關漏洞信息,利用自主研發的開源組件分析引擎為企業提供開源組件資產識別、開源組件安全風險分析、開源組件漏洞告警及開源組件安全管理等功能,幫助用戶掌握開源組件資產信息,及時獲取開源組件漏洞情報,降低由開源組件帶來的安全風險,保障企業交付更安全的軟件。

開源衛士

核心功能

開源組件資產識別
開源衛士采用多層次的組件依賴分析、高效的軟件指紋分析等分析技術,對軟件中所使用的開源組件進行精確識別,目前支持Java、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等多種語言開發的4000萬+個開源組件版本的識別。
開源組件安全風險分析
開源衛士通過開源組件信息及其對應的漏洞信息,能夠自動分析軟件中存在的已知安全漏洞和協議風險,目前開源組件漏洞信息兼容了美國國家通用漏洞數據庫(NVD)、國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD)、開源社區漏洞信息等多個漏洞數據源。
開源組價漏洞告警
開源衛士通過智能化數據收集引擎在全球范圍內獲取開源組件漏洞情報,開源組件漏洞信息每日更新,自動關聯企業軟件的開源組件信息。讓企業及時掌握最新的開源組件漏洞情報。

產品特點

自主、可控的國產商用產品
開源衛士是國內成熟的商用開源組件安全分析產品,技術完全自主研發,安全可控。同時,開源衛士的漏洞信息兼容了國家信息安全漏洞庫(CNNVD)、國家信息安全漏洞共享平臺(CNVD),滿足國內相應的監管要求。
多年技術和數據積累,形成豐富的開源組件安全分析能力
開源衛士在多年技術積累基礎上,通過開源組件成分分析、依賴分析、特征分析、引用識別等多種技術組合能夠精確識別軟件中的開源組件信息。同時,開源衛士團隊運營著國內“開源項目檢測計劃”,收集了4000萬+個開源項目的版本信息,積累了大量的開源組件基礎數據。
專業的開源組件漏洞修復服務
企業使用的開源組件有時不能通過升級組件版本進行漏洞修復。開源衛士依托奇代碼衛士團隊的漏洞挖掘工程師,可以為企業提供開源組件漏洞危害評級、漏洞補丁分析、漏洞補丁方案等高端開源組件漏洞修復咨詢服務。

適用場景

企業開源組件私服倉庫管理
企業從公共開源組件倉庫引入到私服倉庫時,設置開源衛士開源組件防火墻,阻止存在漏洞的開源組件進入企業私服倉庫中。
軟件開發過程中開源組件安全檢測
在軟件開發期間,軟件開發部門使用開源衛士與軟件版本管理、持續集成等開發工具進行集成,針對在研項目進行定期開源組件安全掃描,及時發現存在漏洞的開源組件。
軟件上線前開源組件安全檢測
在軟件上線前,安全部門或測試部門使用開源衛士針對要上線的軟件項目進行開源組件安全掃描,軟件上線前安全驗收檢查,獲取軟件中的開源組件信息清單及開源組件漏洞信息列表。
軟件運行過程中及時獲取開源組件漏洞情報
軟件上線后,通過開源衛士的開源組件漏洞告警功能,及時獲取企業軟件中使用的開源組件的漏洞情報信息。

部署方式

開源衛士包括SAAS和私有化兩種部署方式,SAAS部署通過開源衛士賬號的方式為企業提供開源組件安全分析,私有化部署通過企業本地部署開源衛士的方式為企業提供開源組件安全分析。