返回大厅
棱镜七彩FOSSEye开源安全与合规治理平台
投票数量:102 票
助力海报
产品介绍
产品技术优势
应用场景
荣誉及资质
FOSSEye开源安全与合规治理平台是棱镜七彩推出的全方位SCA检测工具。通过领先的源码级别软件成分分析能力和丰富的开源知识库,为客户在开源治理、安全合规等方面提供专业的检测和审计能力,持续、可靠、科学地保障企业的软件产品和信息化系统的安全和合规。解决客户在开源软件治理、软件供应链安全、和自主可控等方面的问题。
1.多个国内首创
首款支持代码级许可证、版权分析,许可证和版权篡改分析的产品;首款提出DevSCAOps理念并实践的产品;首款获得信通院“可信开源治理评估工具”认证的SCA产品。
2.多样引擎检测
一个平台,多个引擎,包括源代码分析引擎、二进制分析引擎、容器镜像分析引擎。
3.多种部署形态
支持SaaS云、本地离线、软硬一体机部署,信创环境适配。
4.扫描能力强
分布式大数据检测平台,可快速精准的处理海量数据,使检测过程更加高效,检测能力达到亿万行代码,检测效率达到百万行/10分钟。
5.扫描对象全
支持源码、组件、二进制、镜像等不同文件类型扫描。
6.风险类型多
支持漏洞风险,许可证兼容、篡改、版权篡改等合规风险分析。
7.修复建议友好
最大限度考虑用户在风险修复过程中的兼容性、业务连续性,提供组件升级、组件替换、漏洞patch等不同修复方案。
1.软件开发和交付管理:
FOSSEye可用于软件开发和交付流程中,帮助开发团队管理和监控软件项目中的开源组件。它可以识别潜在的安全漏洞和许可证问题,以确保软件项目在安全和合规方面达到标准。
2.合规性和法规遵从:
组织可以使用FOSSEye来确保其软件项目符合适用的法规和合规性要求,特别是涉及开源软件许可证的合规性。
3.风险管理:
FOSSEye有助于组织识别和管理软件项目中的潜在风险,包括安全漏洞、许可证问题和知识产权问题。这有助于降低风险和保护组织的声誉。
4.供应链安全:
组织可以使用FOSSEye来审查供应链中的软件成分,以确保供应商提供的软件是安全的,并符合合规性要求。
5.DevSecOps实践:
FOSSEye可以集成到DevOps工具链中,使软件安全分析成为软件开发流程的一部分,有助于实现DevSecOps实践。
6.开源软件采购决策:
在决定采购或集成第三方开源软件时,FOSSEye可以帮助评估所选软件的风险,包括安全性、合规性和许可证问题。这有助于做出明智的决策。
7.知识产权保护:
FOSSEye支持代码版权合规分析,有助于保护知识产权,确保组织的代码不会被未经授权的使用。
8.自主代码评估:
FOSSEye支持代码片段级别的代码自主率分析,使组织能够了解其软件中的自主代码比例,从而更好地管理依赖的开源组件。
9.软件资产管理:
产品支持SPDX格式的SBOM清单生成与管理,有助于组织全面了解其软件资产,包括开源组件。
在技术与产品研发方面,棱镜七彩累计申请获得17项国家发明专利和54项软著。获得CVE编号47个,CNVD编号203个,原创证书82个。公司产品获得“国家信息安全漏洞库兼容性认证证书”、“IT产品信息安全认证证书”、软件产品证书、“可信开源治理工具认证证书”、“Certificate of CWE Compatibility”、“Official Tool Partner of the OpenChain Project”、等。验证了棱镜七彩在开源安全、开源治理等方面的产品能力。
在企业资质方面,棱镜七彩被评选为国家高新技术企业、江苏省专精特新企业、苏州优秀民营科技企业,通过了ISO9001质量管理体系、ISO14001环境管理体系、ISO27000信息技术服务管理体系、ISO27001信息安全管理体系认证、CMMI3软件能力成熟度三级认证等。同时,作为北京国家金融科技认证中心金融开源技术服务能力评估首批参评机构获得认证。
棱镜七彩产品获得网络安全领域和信息行业多项荣誉,包括CNNVD一级技术支撑单位,“2023年度优秀技术支撑单位”、“2023年度最佳新秀”、漏洞奖励计划“二级贡献奖”等一系列奖项、2023年度信息技术应用创新工作委员会-卓越贡献成员单位、第八届“创客中国”新一代信息技术中小企业创新创业大赛一等奖、2022信创“大比武”金融业务应用支撑技术赛道-优秀支撑单位、中国信通院《高质量数字化转型产品及服务全景图(2023)》、ISC数字安全创新能力百强、第四届中国电子信息行业市场飞马奖等奖项。
长按海报可保存至本地
提供云计算服务
