名川家族项目“默安科技”再度入选Gartner 2021年软件成分分析(SCA)市场指南
NEWS 2021-9-29
近日,Gartner更新2021年的软件成分分析(SCA)市场指南报告。名川家族项目默安科技继2020年获Gartner认可,成为亚太唯一一家SCA代表厂商后,2021年再度入选。
软件成分分析(SCA)是指分析正在开发的应用程序,检测嵌入式开源软件(OSS)乃至商业组件中已知漏洞、license合规、运营风险等问题。
——Gartner
Gartner调查显示,全球90%以上的企业内部都包含开源软件。由于现代应用程序的开发会引用大量第三方组件实现快速交付,软件供应链日趋复杂,安全风险不断加剧,近年来全球针对软件供应链的攻击事件也频频发生。
CNCERT在其《2021年开源软件供应链安全风险研究报告》中建议使用左移安全工具管控开源安全风险,即在需求设计、组件选型、编码集成等早期研发过程中及早发现开源风险,降低开源安全治理成本。
于今年9月1日起施行的《关键信息基础设施安全保护条例》中明确要求关基运营者采购网络产品和服务时应保障关键信息基础设施供应链安全,维护国家安全。
SCA是管控开源软件供应链安全风险的重要自动化工具之一。
默安科技自主研发的雳鉴SCA是DevSecOps全流程解决方案的重要组成部分,帮助客户管理应用中第三方组件所带来的安全、质量以及许可证合规性等问题,避免第三方组件带来的风险。
自2019年正式推出以来,雳鉴SCA已经完成了多次产品升级。在软件成分可视化管理、漏洞检测全面、license合规风险快速定位等基础功能外,还具备以下这些优势:
● 第三方组件库与漏洞数据更全面,支持检测JAVA、Python、C/C++、C#、Golang、PHP、JavaScript等多种代码语言
● 除检测第三方组件安全风险外,还支持检测自研组件安全风险,灵活度高,应用场景更加丰富
● 快速精准定位组件引用位置和引用信息,提高漏洞复现和修复效率
● AI赋能的第三方组件识别,分析更加精准全面,风险发现误报与漏报率低
● 支持DevOps开发模式,与CI/CD流程无缝集成,以及与JIRA、禅道的集成,实现漏洞自动化管理
截至目前,雳鉴SCA已在金融、能源、制造、交通等行业成功应用,帮助具备不同应用开发场景的各行业客户分析软件成分、发现和修复组件风险。同时默安科技通过全流程的SDL/DevSecOps能力,不但帮助大量客户全面降低自身的软件供应链风险,更帮助他们生产和交付更加安全的商业软件。