産品介紹

   奇安信開(kāi)源衛士（簡稱：開(kāi)源衛士）是一款集開(kāi)源組件識别與安全管控于一體的軟件成(chéng)分分析系統，該系統通過(guò)智能(néng)化數據收集引擎在全球範圍内獲取開(kāi)源組件信息及其相關漏洞信息，利用自主研發(fā)的開(kāi)源組件分析引擎爲企業提供開(kāi)源組件資産識别、開(kāi)源組件安全風險分析、開(kāi)源組件漏洞告警及開(kāi)源組件安全管理等功能(néng)，幫助用戶掌握開(kāi)源組件資産信息，及時(shí)獲取開(kāi)源組件漏洞情報，降低由開(kāi)源組件帶來的安全風險，保障企業交付更安全的軟件。

核心功能(néng)

開(kāi)源組件資産識别

開(kāi)源衛士采用多層次的組件依賴分析、高效的軟件指紋分析等分析技術，對(duì)軟件中所使用的開(kāi)源組件進(jìn)行精确識别，目前支持Java、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等多種(zhǒng)語言開(kāi)發(fā)的4000萬+個開(kāi)源組件版本的識别。
 

開(kāi)源組件安全風險分析

開(kāi)源衛士通過(guò)開(kāi)源組件信息及其對(duì)應的漏洞信息，能(néng)夠自動分析軟件中存在的已知安全漏洞和協議風險，目前開(kāi)源組件漏洞信息兼容了美國(guó)國(guó)家通用漏洞數據庫（NVD）、國(guó)家信息安全漏洞庫（CNNVD）、國(guó)家信息安全漏洞共享平台（CNVD）、開(kāi)源社區漏洞信息等多個漏洞數據源。
 

開(kāi)源組價漏洞告警

開(kāi)源衛士通過(guò)智能(néng)化數據收集引擎在全球範圍内獲取開(kāi)源組件漏洞情報，開(kāi)源組件漏洞信息每日更新，自動關聯企業軟件的開(kāi)源組件信息。讓企業及時(shí)掌握最新的開(kāi)源組件漏洞情報。
 

産品特點

自主、可控的國(guó)産商用産品

開(kāi)源衛士是國(guó)内成(chéng)熟的商用開(kāi)源組件安全分析産品，技術完全自主研發(fā)，安全可控。同時(shí)，開(kāi)源衛士的漏洞信息兼容了國(guó)家信息安全漏洞庫（CNNVD）、國(guó)家信息安全漏洞共享平台（CNVD），滿足國(guó)内相應的監管要求。
 

多年技術和數據積累，形成(chéng)豐富的開(kāi)源組件安全分析能(néng)力

開(kāi)源衛士在多年技術積累基礎上，通過(guò)開(kāi)源組件成(chéng)分分析、依賴分析、特征分析、引用識别等多種(zhǒng)技術組合能(néng)夠精确識别軟件中的開(kāi)源組件信息。同時(shí)，開(kāi)源衛士團隊運營著(zhe)國(guó)内“開(kāi)源項目檢測計劃”，收集了4000萬+個開(kāi)源項目的版本信息，積累了大量的開(kāi)源組件基礎數據。
 

專業的開(kāi)源組件漏洞修複服務

企業使用的開(kāi)源組件有時(shí)不能(néng)通過(guò)升級組件版本進(jìn)行漏洞修複。開(kāi)源衛士依托奇代碼衛士團隊的漏洞挖掘工程師，可以爲企業提供開(kāi)源組件漏洞危害評級、漏洞補丁分析、漏洞補丁方案等高端開(kāi)源組件漏洞修複咨詢服務。
 

适用場景

企業開(kāi)源組件私服倉庫管理

企業從公共開(kāi)源組件倉庫引入到私服倉庫時(shí)，設置開(kāi)源衛士開(kāi)源組件防火牆，阻止存在漏洞的開(kāi)源組件進(jìn)入企業私服倉庫中。
 

軟件開(kāi)發(fā)過(guò)程中開(kāi)源組件安全檢測

在軟件開(kāi)發(fā)期間，軟件開(kāi)發(fā)部門使用開(kāi)源衛士與軟件版本管理、持續集成(chéng)等開(kāi)發(fā)工具進(jìn)行集成(chéng)，針對(duì)在研項目進(jìn)行定期開(kāi)源組件安全掃描，及時(shí)發(fā)現存在漏洞的開(kāi)源組件。
 

軟件上線前開(kāi)源組件安全檢測

在軟件上線前，安全部門或測試部門使用開(kāi)源衛士針對(duì)要上線的軟件項目進(jìn)行開(kāi)源組件安全掃描，軟件上線前安全驗收檢查，獲取軟件中的開(kāi)源組件信息清單及開(kāi)源組件漏洞信息列表。
 

軟件運行過(guò)程中及時(shí)獲取開(kāi)源組件漏洞情報

軟件上線後(hòu)，通過(guò)開(kāi)源衛士的開(kāi)源組件漏洞告警功能(néng)，及時(shí)獲取企業軟件中使用的開(kāi)源組件的漏洞情報信息。

部署方式

開(kāi)源衛士包括SAAS和私有化兩(liǎng)種(zhǒng)部署方式，SAAS部署通過(guò)開(kāi)源衛士賬号的方式爲企業提供開(kāi)源組件安全分析，私有化部署通過(guò)企業本地部署開(kāi)源衛士的方式爲企業提供開(kāi)源組件安全分析。

關于蘇州華克斯信息科技有限公司

聯系方式：400-028-4008

                0512-62382981

專業的測試及安全産品服務提供商

Fortify | Webinspect | AppScan

SonarQube | WhiteSource

LoadRunner | UFT（QTP) | ALM（QC）

Micro Focus （原HPE）鉑金合作夥伴

SonarQube中國(guó)總代理

HCL中國(guó)合作夥伴

極狐GiLab中國(guó)鉑金合作夥伴