|
AppCheck是一个用于全面检查设备的软件构成和风险状况的分析平台,以帮助开发人员和设备用户提高对其工作起键作用技术的安全性。 AppCheck主要特征: 1. 几分钟完成扫描 几乎可对任何类型的软件进行扫描,包括桌面和移动应用、嵌入式系统固件、虚拟应用等。 2. 全面的物料清单 识别并罗列所有的第三方组件和软件许可证信息。 3. 管理风险状况 通过识别软件中组件的已知漏洞和许可证信息来诊断软件的监控状况。 4. 无需源代码 只需上传需要评估的软件,AppCheck可在几分钟内完成彻底的二进制分析。这种黑箱技术模拟攻击者的方法来检查缺陷。 5. 紧密跟踪最新漏洞 已扫描过的软件如果出现最新的漏洞,用户会及时收到告警。这些漏洞会影响之前已经扫描的软件。 6. 灵活的交付方式 可提供云端服务或预装硬件。
攻击薄弱环节:网络供应链 现代技术的开发者会采用外购的软件和第三方组件,以促进创新和提高效率。这种复杂的“网络供应链”在带来很多好处的同时也存在很多问题,因此必须时刻注意安全管理: 1. 软件就像个拼图:实际上任何软件都是在各种第三方组件的基础上开发的,在采购的时候很少考虑安全,因此经常存在缺陷。 2. 风险转嫁:开发人员和买家都错误的认为安全性和牢固性依赖于上游,而上游组件提供者多数并未承担相关的责任,从而使得未经安全检验的网络供应链始终处于风险中。 3. 薄弱环节:有安全问题的第三方软件或组件会变成您的网络供应链上一个极易遭受攻击的薄弱环节。 使用AppCheck创建一个更安全的世界 AppCheck是一个二进制分析平台,通过对各种软件或设备的组件检查来应对越来越复杂化,碎片化的网络供应链中的各种问题。 1. AppCheck进行快速的分析,确定第三方或开源组件、其中已知的漏洞、软件许可和其他与风险相关的信息: 2. 几乎可对任何软件和设备(包括桌面和移动应用、嵌入式系统固件等)进行二进制分析。由于其不需要源代码。因此可轻松用于对任何供应商的软件和组件的分析。 3. 识别网络供应链的薄弱环节,提供有效的工具对补救过程进行管理。 AppCheck适合那些人使用? AppCheck是一个适用于开发人员和设备用户使用的通用平台,用于对影响公司绩效和声誉的软件和设备的构成块进行整体检查。
软件开发者 开发人员可使用AppCheck以确保其产品是基于安全的组件开发的。 1. 取得全面的物料清单; 2. 确定第三方和开源组件中的漏洞; 3. 主动跟踪最新漏洞情况; 4. 检测代码膨胀; 5. 满足客户需求,达到信息透明。 软件使用者 设备用户可使用AppCheck来了解所选择技术的情况,以降低风险。 1. 获得对现有软件生态系统的态势感知; 2. 在充分了解相关情况后才作出购买决定; 3. 验证供货商的承诺,与他们合作改进软件的安全性和牢固性; 4. 将软件安全的责任转移给供应商。
AppCheck概述 AppChec具有强大的功能和广泛的通用性,而且配有很直观的用户界面,方便使用。 工作面板 交互的工作面板可全面显示扫描软件的整体结构构成和监控状况。 1. 第三方组件及库文件; 2. 已知漏洞及漏洞评估; 3. 组件许可证。 软件物料清单 AppCheck会提供每个识别的组件的详细信息,包括版本、位置、许可证义务、已知漏洞等。 AppCheck会映射到美国国家标准技术研究所(NIST)的国家漏洞数据库(NVD)进行检测,利用先进专利引擎提供每个漏洞的主要信息,包括CVE标识符、严重程度和建议的修复方法。
|
