网安云基于开源网安成熟的SCA(软件成分分析)技术能力,深度研发具备全面性、标准化、“互操作性”,且高自动化高可视化的SBOM管理工具——软件物料清单管理平台。
工具地址:https://www.wanyun.cn/Product/SBOM
01 全面性SBOM梳理
本平台除了对软件版本、类型、名称、供应商等基本信息进行管理之外,增加对软件内部成分信息(包括但不限于:内部引用组件、许可的版本、来源、调用位置、依赖关系、层次关系等)的梳理与可视化展示。大大降低软件资产的“模糊性”,帮助企业快速摸清家底。
02 安全风险快速溯源
开源网安SBOM管理平台,运用强大的数据分析与图标可视化能力,还原软件内部成分信息之间层次、依赖关系,以及软件基本信息与安全信息之间的关联关系,绘制可视化关系图表。协助客户进行安全风险传导路径分析,快速溯源,圈定影响范围。
03 软件资产动态化管控
实现数据实时采集与分析,秒级的延时粒度,帮助企业及时获取最新的软件安全态势信息,根据内外部安全环境的变化快速调整安全策略,提高安全风险应急能力。
04 软件物料清单标准化
平台严格遵循软件包数据交换(SPDX)标准、OWASP CycloneDX和软件组件验证(SCVS)标准等三大类国际认可的软件物料清单标准,通过“识别组件-获取数据-构造SBOM”三大步骤,输出标准化的SBOM文件,确保文件格式有效、属性合规。
- 关于“网安云” -
网安云,行业领先的软件安全SaaS平台,致力于全方位满足客户在软件开发安全、软件供应链安全、软件实时防护等方面的多样化安全需求,提供安全合规、标准化、体系化的软件安全SaaS产品及服务。专业、敏捷、高效地提升软件安全能力,为企业数智化转型提供安全保障。
工具地址:https://www.wanyun.cn/Product/SBOM
平台还有组件安全信息检索、软件安全检测等工具可以免费领取使用~