产品介绍
据知名安全咨询公司Gartner调查显示,99%的组织在其IT系统中使用了开源软件。由于开源软件安全漏洞公布速度快,企业对漏洞的跟踪能力有限,开源软件安全漏洞难以及时修复,存在明显的攻击窗口期,因此开源代码安全漏洞检测工作十分必要。
功能预览
- 开源代码漏洞检测 针对开源组件,开源框架和开源库等多种开源代码进行代码检测,精准识别已公开安全漏洞
- 定制代码漏洞检测 支持对定制开源代码进行漏洞检测帮助企业降低对上游代码仓库的依赖,实现代码自主化。
- 漏洞分析统计报告 可视化显示检测结果,明确定位漏洞代码段,多维度统计漏洞相关信息,修复优先级一目了然
- 漏洞详细信息展示 提供官方漏洞数据信息,帮助掌握详细资讯,独有漏洞生命周期记录系统帮助识别关键安全漏洞。
- 权威漏洞修复指导 提供权威可靠的修复方案,自动指导修复代码编写,普通开发人员即可完成漏洞修复。
- 漏洞威胁实时感知 私有化检测引擎与云漏洞情报中心实时互通,实现漏洞情报实时更新,确保漏洞即发布即检出。
产品价值
国内国际一流技术实力保障
自主知识产权,核心技术由中科院软件研究所重点实验室项目团队精心打造,产学研一体化科研转化产品,国内国际一流技术实力保障。
快速精准识别潜在漏洞
通过深度学习算法,快速精准的识别出开源代码中的潜在漏洞,借助基于漏洞知识图谱的本地漏洞库,科学的评估出现漏洞的危险等级,并锁定相应代码段,提供切实可行的修复方案,有效的帮助企业级项目开发提升信息安全能力和等级。
降低漏洞威胁,使风险清晰可控
与各大科研单位联合,从信息安全角度出发,紧密结合信息安全标准,从信息安全方面有效降低漏洞所带来的潜在威胁,使风险清晰可控。
O2 Detector 体系结构
Copyright © 2018-2020 北京中科微澜科技有限公司 | 京ICP备18058837号