文档名:悬镜源鉴OSS开源威胁管控平台
悬镜源鉴OSS开源威胁管控平台是基于多源SCA的开源应用安全缺陷检测技术,结合悬镜独有应用探针,精准识别应用开发过程中软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险.相较传统SCA检测平台,源鉴OSS更加侧重应用系统实际运行过程中动态加载的第三方组件及依赖关系,在此基础上进行深度和更加有效的威胁分析.同时,源鉴OSS通过智能化数据收集引擎在全球范围内及时获取开源组件及其相关漏洞信息,降低由开源组件带来的安全风险,保障软件安全.
作者:刘一赫子芽董毅
作者单位:北京安普诺信息技术有限公司北京100089
母体文献:2021年国家网络安全宣传周网络安全产业发展论坛论文集
会议名称:2021年国家网络安全宣传周网络安全产业发展论坛
会议时间:2021年10月1日
会议地点:西安
主办单位:中国网络安全产业联盟,中国电子技术标准化研究院
语种:chi
分类号:
关键词:软件开发 悬镜源鉴 开源威胁治理 第三方组件 缺陷检测
在线出版日期:2021年11月24日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.42 MB
- 下载次数:
- 60
-
高速下载
|
|
