面向源代码的自动化成分分析及开源风险治理工具,帮助使用者有效解决开源治理过程中的安全和合规问题。
软件说明
– 多维度全面检测:支持依据代码片段或特征文件进行检测,发现不同方式引入的开源组件、识别属于开源项目的文件、开源组件的详细信息。
– 识别组件安全风险:支持组件、依赖和代码级别的漏洞识别,对新的安全风险第一时间预警,可展示漏洞依赖的许可证识别信息。
– 开源组件合规分析:精确识别开源组件许可证、文件许可证、项目许可证;对许可证之间的兼容情况、许可证篡改行为进行检测与分析。
– 安全审计能力:支持依据企业业务情况对扫描结果进行审计,生成多种格式测试报告,支持自定义检测策略。
– 可视化的数据总览:以图表的形式直观展示被检测项目软件成分、策略告警、安全风险等情况。