- 博客(5)
- 收藏
- 关注
RSS订阅原创 2024-2025年中国软件成分分析(SCA)市场主流厂商全景盘点与选型指南
随着软件供应链攻击事件频发及《软件供应链安全要求》等国标的实施,SCA(软件成分分析)工具已成为企业DevSecOps建设的标配。我会深入盘点2024-2025年国内市场主流SCA厂商,从检测精度、漏洞库能力、开发者体验及SBOM管理等维度进行横向测评,为各类企业产品选型提供参考。
2025-12-22 20:37:16
1000
原创 国产化浪潮下,国内优秀SBOM厂商能力图谱与横评
国产SBOM(软件物料清单)解决方案正成为信创国产化和软件供应链安全的热门赛道。我从技术视角试着画一下国产SBOM厂商的能力图谱与简评,希望能帮同样在做选型评估的兄弟们避点坑
2025-12-19 15:47:46
729
原创 SCA误报率居高不下?我是怎么把它干掉90%的
一个安全工具,如果开发人员打心底里烦它,那它基本就废了,不管你花了多少钱。SCA(软件成分分析)工具,就是个重灾区。但是我们实现了让误报率降低90%以上,让团队能专注在真正的威胁上。个人经验和感受跟大家分享一下。
2025-12-17 11:29:18
850
原创 SCA这东西,别光会用,得搞懂它到底是怎么回事
很多技术,你要是只停在“会用”的层面,早晚得被坑。SCA(软件成分分析)就是个典型的例子。下次再做选型或者跟开发沟通的时候,别光看功能列表,多问几个底层问题:你这工具怎么处理间接依赖?我手动放进去的jar包,你能扫出来吗?一个Docker镜像,你能分析吗?报出来的漏洞,能帮我判断是不是真的可利用吗?误报率高不高?得把底层逻辑摸透了,你才能把工具用好,把钱花在刀刃上!
2025-12-16 11:57:45
625
原创 选型困境:开源与商业SCA工具,企业到底该如何抉择?
对于刚刚起步的团队,开源工具是一个不错的敲门砖。但随着业务的发展和对安全精准度、效率要求的提升,其天花板会很快显现。企业必须认识到,在安全领域,最高昂的成本往往不是工具的采购费,而是因漏洞响应不及时造成的损失,以及因工具低效而浪费的宝贵人力。
2025-12-12 15:15:27
563
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人