威尼斯144777欢迎您(中国)有限公司·百度百科


开源组件识别与管理

   应用开发会大量使用到第三方开源组件,对于开源组件的使用需要进行管理和控制以便降低安全风险。威尼斯144777欢迎您的开源组件

   全解决方案可以帮助企业识别开源组件安全风险,对风险进行管理和控制。

改5.png


检测开源组件是否安全:

威尼斯144777欢迎您瓴镜软件成分分析系统帮助团队选择安全的开源组件,并在开发和生产过程中检测开源组件的安全情况。检测出的信息包括组件名称、描述,如果是存在漏洞的组件会额外给出CVECNNVD漏洞编号以及漏洞修复建议等内容。

5.jpeg


6.jpeg

开源许可证合规性:

威尼斯144777欢迎您瓴镜软件成分分析系统识别正在使用开源组件的许可证信息,知识库内包括GNU GPLApache等进百种开源许可证信息。帮助企业进行开源许可证合规工作,根据企业自身情况制定开源管理策略,避免法律问题,保护知识产权。



在整个软件开发生命周期内管理开源:

通过威尼斯144777欢迎您瓴域平台的SDL管理功能,结合瓴镜软件成分分析系统能力,在流水线内加入检查点,识别组件信息,建立开源组件引入、开源组件更新、开源组件退出机制,在整个软件开发生命周期内管理开源。

7.jpeg


XML 地图