中文(中国)
- English
- 中文(中国)
- Русский
- 한국어
- עִבְרִית
中文(中国)
精准区分组件有用与否,忽略无用组件,只分析项目实际使用的组件列表。为您精准呈报有意义的组件漏洞。让您的漏洞检测成本更低、效率更高。
目前,鸿渐SCA已覆盖CVE/NVD、CNVD和CNNVD已公布的40万+漏洞信息,及2万+条更细粒度、对应漏洞修复或漏洞触发路径的漏洞对齐信息。为帮您提高漏洞检测精度、实现漏洞可达性分析和未知漏洞分析,打造“恢恢天网”。
通过静态代码分析中的调用分析、可达性分析等手段,精确过滤未调用或不可达的漏洞。只为您呈报对您有用的漏洞信息,免除您人工判断和动态测试的麻烦。成本更低,更精细。
据研究,对于相似的代码漏洞,未公开的数量是已给出CVE编号的约3倍。鸿渐SCA基于已知漏洞特征,利用漏洞“基因”提取技术,能够对具有相似“基因”的未知漏洞进行分析,真正帮您实现漏洞分析的举一反三。
支持分析更多组件许可证冲突,规避潜在风险,并确定正确使用方法。即便对于只允许在特定场景使用的组件,也能保证您使用的安全、合规。
鸿渐SCA支持将您的自研代码库与已发现缺陷对应起来,并将其引入代码库中。那么无论您如何复用代码、迭代多少版本,利用鸿渐SCA都能快速发现哪些版本含有缺陷代码片段。
开源组件库包含大量组件,且它们之间迭代关系和引用关系交织,关系相当复杂。 针对漏洞的应急响应,通过构建开源组件的关系网,可帮您迅速锁定漏洞范围。
电话 Call:131 2087 8846
邮箱 Email:
地址 Add:上海市嘉定区环城路2222号1幢
