3
软件风险管控工具 OpenSCA
source link: https://www.oschina.net/p/opensca
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
OpenSCA
OpenSCA是 SCA技术原理的实现。作为悬镜安全 (opens new window)旗下源鉴OSS开源威胁管控产品 (opens new window)的开源版本,OpenSCA继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力,通过软件成分分析、依赖分析、特征分析、引用识别、合规分析等方法,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险,保障应用开源组件引入的安全。
- OpenSCA开源的IDE开源风险检测插件,帮助个人/企业开发者快速定位并修复漏洞
- 开发人员友好,轻量级低成本零门槛安装
- 企业级SCA核心引擎,支持二次开发
- 产品第三方开源组件的安全测试
- 提高软件产品安全性,防止应用带病上线
- 第三方组件及供应商软件的安全准入
- 企业内部安全组件库的建立
- 软件或组件资产可视化清单梳理
- 安全部门合规审查及相关开源治理工作
展开阅读全文
OpenSCA是一款开源的软件成分分析工具,用来扫描项目的第三方组件依赖及漏洞信息。
OpenSCA is a Software Composition Analysis (SCA) solu...
issues:
没有issue
评论 (0)
同类软件推荐
Nuclei 是一个基于 YAML 语法模板的定制化快速漏洞扫描器。使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描。 Nuclei 提供 TCP、DNS、HTTP、FILE ...
fscan 是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息...
FindShell 是一个自动的内存马查杀工具,可以用于普通内存马和Java Agent内存马。 尤其针对难以查杀的Java Agent型内存马,例如冰蝎等主流工具的内存马都是Java Agen...
Safelog4j 是一个基于仪器的安全工具,帮助团队发现、验证和解决 log4shell 漏洞,而无需扫描或升级。 Safelog4j 不依赖于版本号或文件名。相反,它检测应用程序以查找 lo...
Log4-detector 是一个可以在任何应用程序中的文件系统上检测易受攻击的 Log4J 版本(CVE-2021-44228、CVE-2021-45046 等)的扫描程序。 甚至能够找到隐藏...
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK