SCA,即软件成分分析(Software Composition Analysis),是一种用于识别、分析和管理软件项目中使用的第三方组件(如库、框架、工具等)的技术。SCA工具帮助开发人员和安全团队了解这些组件的许可证、版本、安全性以及它们对整体应用程序安全性和合规性的影响。
默安科技
113
0
雳鉴 SCA 专注解决软件安全开发流程中研发阶段以及软件供应链中的第三方组件安全问题,是默安科技基于软件安全开发生命周期管理的软件成分安全检测系统。
威努特
99
0
威努特工控漏洞挖掘平台(VHunter IVM)是一款专业的黑盒测试产品,采用智能Fuzzing技术,全面覆盖工业互联网协议,对工控设备和系统进行深度漏洞挖掘和安全性测试。作为全球六家获得ISASecure CRT Tool认证的企业之一,其产品支持自动生成符合ISASecure标准的测试报告,显著提升工业控制系统的安全性。
蜚语科技
107
0
于传统软件成分分析技术之上叠加了前沿的静态分析技术,帮助用户准确的梳理软件成分, 更加精确的发现三方漏洞与License风险。
山石网科
101
0
山石网科工业安全主机卫士系统IEDP是面向工业互联网安全设计的,提供集工业主机安全可视化、工业主机安全策略集中管理、主机状态监测、主机安全防护、预警和响应处置于一体的工业信息安全产品,在不影响生产业务的前提下,实现对各类别工业主机,如操作员站、工程师站、服务器站的安全集中监控与策略配置。
奇安信
101
0
奇安信的开源卫士是一款集成了开源组件识别与安全管控的软件成分分析与管理系统。它通过云端分析中心获取全球开源组件和漏洞信息,提供资产发现、风险分析、漏洞告警和安全管理服务,帮助用户掌握开源组件资产,及时获取漏洞信息,降低安全风险,确保软件交付安全。产品优势包 括自主可控技术、多年技术数据积累和专业漏洞修复服务。
悬镜安全
90
0
悬镜源鉴SCA是一款创新的开源数字供应链安全审查与治理平台,采用先进的多源SCA技术,精准识别并分析软件开发中的开源组件,深度挖掘潜在安全漏洞和开源协议风险,为企业提供全面的开源治理解决方案。
威努特
94
0
威努特的入侵检测系统是一种网络监控工具,能够实时分析网络流量,以发现并警告潜在的恶意活动或策略违反。
悬镜安全
78
0
悬镜灵脉SAST是一款AI驱动的静态代码审计平台,专注于从开发源头识别安全风险,提供源代码缺陷、合规性及溯源检测。支持30+开发语言,7000+典型缺陷检测,兼容多种行业标准,实现DevSecOps开发模式,保障软件安全与质量。
威努特
75
0
威努特工控漏洞扫描平台是一款专业的工控网络安全评估工具,具备全面的漏洞库、高效的扫描技术以及无损扫描能力。它支持多种工控系统和设备,能够识别和检测潜在的安全漏洞,提供详细的安全评估报告和修复建议,帮助企业提升工控系统的安全性。
威努特
76
0
安全隔离与信息交换系统(WISGAP) 是一款实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系统。通过一系列安全处理,有效防止黑客攻击、恶意代码和病毒渗入,同时防止内部机密信息的泄露。
60
0
奇安信的工业安全漏洞扫描系统(ISV)是一款综合性的安全评估工具,它基于丰富的漏洞规则库,采用多种技术手段,如深度设备服务探测和资产识别,实现对工控系统、Web应用、数据库及系统配置的全面漏洞扫描。该系统不仅能发现和报告安全漏洞,还能提供修复建议,帮助提高运维效率,促进安全合规建设。
60
0
安天融川代码安全检测系统AntiySCS(Security Code Scan)是安天自主研发的面向软件产品全生命周期的安全开发检测系统。在应用上线前尽可能早地消灭高危漏洞、业务安全风险等在内的安全问题,从源头上避免安全事故。融川是一款全面、高效的代码安全解决产品,融合了软件组件分析(SCA)和静态应用安全测试(SAST)的先进能力。它旨在帮助企业和开发团队发现和修复代码中的安全漏洞、弱点和潜在风险,从而提升软件质量和保护业务安全。替代繁重的人工步骤,在开发阶段及时阻断不安全的组件及源码,从而防止来自软件供应链的污染传播。
