产品介绍

软安源兮SCA是一款开源软件成分分析工具，通过多种检测技术，利用自主可控的分析引擎和强大的基因库，提供开源软件资产识别(SBOM）、安全风险检测、许可合规分析、漏洞监控告警及开源软件安全管理等功能，帮助企业缓解开源软件安全、合规和运维风险，助力构建软件供应链安全保障体系。

无论您是汽车、消费电子、金融、制造、能源、政府、军工、医疗行业公司、测评/监管机构

无论您需要标准法规认证、供应链外包验收、企业内部研发安全管理、并购/出海合规风险审计

 软安SCA都能帮您应对软件供应链安全合规挑战！

产品优势

应用场景

符合标准法规及认证要求

——

UN R155/156 汽车信息安全及软件升级要求

GB 44495/44496 汽车整车信息安全技术要求

ISO/SAE 21434 道路车辆-信息安全管理

ETSI EN 303 645消费型物联网产品信息安全标准

Cyber Resilience Act网络弹性法案

loT Device Security Specification物联网设备安全规范

金融/关基等行业开源治理检查要求

覆盖供应链上下游检查基线

——

国内/外供应链厂商安全合规检查

SBOM（SPDX、CycloneDX、SWID、CPE）

Notice（License、CopyRight）

不可含6个月以上已知高危漏洞

不可含黑名单组件

需提交合规使用开源软件证明

维护对外开源领先竞争力

——

开源前成分溯源检查

开源合规风险模型-处置建议-案例知识库 高风险开源许可遵守指南

安全风险检测和威胁情报推送

维护企业和社区正面领先形象

开展信创认证及生态建设

——

自主源代码溯源

自主可控认证

开源软件信创评估模型

软件相似度评估

实施企业内部安全管控

——

漏洞持续降噪

结合环境因素分析漏洞真实影响

函数级漏洞数据

漏洞可达检测

研发体系集成服务

集成商业漏洞库

运营安全可靠软件供应链

——

统一资产识别

软件质量评估

供应商综合评估

运行时风险态势感知

企业软件驾驶舱

支撑HVV安全自查及防护

——

小时级漏洞舆情

漏洞POC/EXP/RCE分析

可补充NVD的漏洞真实影响范围分析

多方案的漏洞缓解措施