软件成分分析平台
开源护卫FossX平台是一款信创产品软件供应链安全,是集开源组件安全审计和二进制文件安全审计于一体的软件成分分析平台,能够提供软件成分分析、许可证合规管理、第三方组件审计和缺陷管理等功能,快速发现软件中的开源组件资产和漏洞情报,降低由开源组件带来的软件安全风险。
核心功能
软件成分分析
能够识别和评估软件中的各种组成部分,全面了解软件生态系统,降低潜在风险,合规性管理和更好地规划和维护软件项目。
软件物料清单SBOM管理
提供软件物料清单SBOM管理功能,支持SBOM导入解析,解析内容输出包括组件、许可证和漏洞信息。
开源许可证分析
提供多种许可证检测GPL、EPL、LGPL、NPL、BSD、Apache、MIT,通过检测引用第三方组件的许可证信息,避免软件可能产生的侵权风险。
开源组件依赖分析
识别应用系统依赖的组件,实现软件资产的透视,能够分析定位组件包括直接依赖和间接依赖在项目的具体引入漏洞情况。
开源漏洞扫描
通过分析第三方开源组件漏洞,能够获取到开源组件的漏洞信息,包括漏洞名称、漏洞编号、漏洞影响范围、漏洞解决方案等信息。
开源组件溯源
全面掌握开源组件来源、版本、许可证和潜在风险,降低潜在的风险,提高开发团队的可见性,减少漏洞的潜在影响。
代码库集成
开源护卫FossX平台支持与GitLab、GitHub、Bitbucket和Gitee等代码仓库的集成对接,实现对代码库的扫描和检测分析。
DevSecOps流水线集成
开源护卫FossX平台支持与GitLab CI、Jenkins流水线集成,对于超出质量红线的目标进行实时的阻断,实现DevSecOps全流程的自动化。
覆盖主流开发语言
