信创测试龙头
软件供应链安全权威品牌
自主研发、安全可控
信创测试龙头,一直紧跟技术发展趋势,积极探索着开源技术在各行业实现安全可控落地应用的有效路径。
业界领先的开源知识库
FossX开源知识库涵盖GitHub、Gitlab、Gitee等国内外著名代码仓库、以及Maven中央仓库以及数万个著名二进制仓库,支持开源软件和闭源软件的成分分析;同时兼容CNNVD、CNVD、CVE、NVD,满足国内外相应的监管要求。
支持多种主流开发语言
支持C/C++、Java、JavaScript/TypeScript、Python、PHP、Go、Objective-C、Perl、Swift、.NET、Ruby、Rust、Dart、Clojure、Elixir等多种主流开发语言。
支持多种包管理器
支持Maven、Gradle、RPM、NPM、Nuget、CocoaPods、Composer Lock、Perl CPAN、CMake、Go Lang Mod/Go Lang Dep、Pip、Ruby Bundle/Ruby Gemspec、Swift Package Manager等多种包管理器。
多维检测,不需构建环境
① 支持多种类型文件分析检测,从组件级、文件级维度进行综合分析
② 只需上传二进制软件包,不用构建运行环境,不用运行程序即可快速分析
代码溯源,风险管控
支持相似性分析,发现项目之间的相似性,来判断它们之间的继承关系。
厘清代码溯源关系,帮助企业摸清安全底数、修复通过引用代码的输入性漏洞、实现自主可控。
软件资产可视化
梳理并管控软件资产信息,形成软件供应链物料清单,对开源组件、漏洞清单、许可证等多维度展示。
