產品及服務
開源安全與合規治理平台FOSSEye,基於“安全左移”和DevSCAOps的理念打造的一款全方位智慧型軟體成分分析平台,平台同時具備原始碼、組件依賴、二進制、容器鏡像4大核心成分分析引擎,能夠快速、準確識別軟體中所使用到的第三方開源組件,通過關聯分析技術識別軟體中潛在的安全漏洞和許可證信息,綜合判斷相關風險,並給出相關風險修復建議,並依託SBOM台賬管理能力賦能企業對內部軟體資產形成全面、持續的安全運營,幫助企業做到軟體產品實際意義上的可知可控,護航企業網路安全。
開源成分與安全檢測工具FOSSCheck,是稜鏡七彩推出的軟體原始碼安全與合規平台,提供開源成分、漏洞、許可證和代碼行為檢測以及審計功能,支持軟體產品的開源治理、安全合規和供應鏈安全。幫助企業滿足國家“自主可控”的信息安全標準,提供軟體代碼自主率檢測,助力分析軟體代碼的開源成分、安全風險和智慧財產權,同時,在企業委託第三方開發時,FOSSCheck可迅速發現外部代碼的安全性和合規性風險,有效支持企業外部供應商管理。
二進制成分分析與安全檢測系統FOSSBinary,是稜鏡七彩推出的基於二進制的成分溯源檢測產品。致力於開源軟體治理、軟體供應鏈安全等領域的二進制成分溯源解決方案。核心功能包括二進制溯源檢測、開源安全漏洞風險分析、開源許可證合規性風險分析。FOSSBinary只需上傳二進制產物包即可得到安全報告,幫助企業及時識別二進制包中的漏洞及許可證風險,避免安全風險,提升產品競爭力。
可信製品庫是一款國產化的企業級依賴包/製品管理工具;針對庫進行建設,收錄開源項目/組件,進行安全檢測,用戶可直接拉取使用;支持 Generic、Docker、Maven、Helm、npm、PyPI 、Composer、RPM包等常見製品庫類型,而且支持倉庫代理功能,解決不同倉庫管理複雜的問題;通過版本管理及元數據來管理製品全生命周期;提供安全掃描與依賴分析進行風險把控;擁有精細化的許可權管控與監控能力,保障數字資產安全;具備製品同步分發能力,實現多數據中心的數據同步。
辦公地址
北京辦公地址:北京市
昌平區龍域10號院1號樓B座5層
蘇州辦公地址:蘇州市崑崙山路58號B01-108室