蘇州稜鏡七彩信息科技有限公司(簡稱“稜鏡七彩”)成立於2016年,是國內特有的專注於開源安全、軟體自主可控以及軟體供應鏈安全的創新型科技企業,是較為領先的技術服務提供商。公司總部設立於蘇州高新區,並於北京、成都設有兩大研發中心,同時設有稜鏡七彩開源安全研究院、北京源分科技有限公司,全面深耕於開源生態、軟體供應鏈安全及信創產業。
基本介紹
- 公司名稱:蘇州稜鏡七彩信息科技有限公司
- 所屬行業:軟體和信息技術服務業
- 成立時間:2016年12月29日
- 法定代表人:梁大功
- 經營範圍:信息科技領域內的技術開發、技術諮詢、技術轉讓、技術服務;計算機系統集成;數據處理;企業管理諮詢;銷售:電子產品、通訊設備、計算機軟硬體及輔助設備。
- 公司類型:有限責任公司(自然人投資或控股)
- 公司性質:有限責任公司
- 登記機關:蘇州工業園區市場監督管理局
產品及服務,辦公地址,
產品及服務
開源安全與合規治理平台FOSSEye,基於“安全左移”和DevSCAOps的理念打造的一款全方位智慧型軟體成分分析平台,平台同時具備原始碼、組件依賴、二進制、容器鏡像4大核心成分分析引擎,能夠快速、準確識別軟體中所使用到的第三方開源組件,通過關聯分析技術識別軟體中潛在的安全漏洞和許可證信息,綜合判斷相關風險,並給出相關風險修復建議,並依託SBOM台賬管理能力賦能企業對內部軟體資產形成全面、持續的安全運營,幫助企業做到軟體產品實際意義上的可知可控,護航企業網路安全。
開源成分與安全檢測工具FOSSCheck,是稜鏡七彩推出的軟體原始碼安全與合規平台,提供開源成分、漏洞、許可證和代碼行為檢測以及審計功能,支持軟體產品的開源治理、安全合規和供應鏈安全。幫助企業滿足國家“自主可控”的信息安全標準,提供軟體代碼自主率檢測,助力分析軟體代碼的開源成分、安全風險和智慧財產權,同時,在企業委託第三方開發時,FOSSCheck可迅速發現外部代碼的安全性和合規性風險,有效支持企業外部供應商管理。
二進制成分分析與安全檢測系統FOSSBinary,是稜鏡七彩推出的基於二進制的成分溯源檢測產品。致力於開源軟體治理、軟體供應鏈安全等領域的二進制成分溯源解決方案。核心功能包括二進制溯源檢測、開源安全漏洞風險分析、開源許可證合規性風險分析。FOSSBinary只需上傳二進制產物包即可得到安全報告,幫助企業及時識別二進制包中的漏洞及許可證風險,避免安全風險,提升產品競爭力。
可信製品庫是一款國產化的企業級依賴包/製品管理工具;針對庫進行建設,收錄開源項目/組件,進行安全檢測,用戶可直接拉取使用;支持 Generic、Docker、Maven、Helm、npm、PyPI 、Composer、RPM包等常見製品庫類型,而且支持倉庫代理功能,解決不同倉庫管理複雜的問題;通過版本管理及元數據來管理製品全生命周期;提供安全掃描與依賴分析進行風險把控;擁有精細化的許可權管控與監控能力,保障數字資產安全;具備製品同步分發能力,實現多數據中心的數據同步。
辦公地址
北京辦公地址:北京市昌平區龍域10號院1號樓B座5層
蘇州辦公地址:蘇州市崑崙山路58號B01-108室
