源鉴OSS开源威胁管控平台

悬镜安全源鉴OSS开源威胁管控平台（简称“源鉴 OSS”）基于多源 SCA 开源应用安全缺陷检测技术，结合悬镜安全独有的应用探针精准识别应用开发过程中，软件开发人员有意或违规引用的开源第三方组件，并通过应用组成分析引擎，多维度提取开源组件特征，计算组件指纹信息，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。相比传统 SCA 检测平台，源鉴 OSS 引擎更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖，在此基础上进行深度且更加有效的威胁分析。同时，本平台通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息，及时获取开源组件漏洞情报，降低由开源组件带来的安全风险，保障软件安全。

源鉴 OSS 通过业界领先的 IAST 技术赋予的代码级运行态洞察力，从根本上提升了软件成分分析（SCA）的实践标准，使安全团队能够准确并全面地掌握应用中存在的开源风险态势，从而助力开发人员确定补救工作的优先级并相应地集中精力修复高危漏洞。同时，源鉴 OSS 可帮助开发人员精确获知漏洞详细的引入位置，这显著减少了从漏洞发现到修复所花费的时间，提高了开发人员的总体生产力。

凭借领先的开源威胁治理能力和深厚的开源安全技术积累，源鉴OSS成为最早获得“中国信息通信研究院”可信开源治理工具评估证书的工具之一。同时，悬镜安全也是由信通院云大所制定的国内首个开源安全行业标准《开源供应链风险评估体系》的核心支撑单位。