AppCheck首页 -> Synopsys -> AppCheck -> 正文
Appcheck
摘要:
ProtecodeSupplyChain是一款全面的软件组成分析(SCA)解决方案,能够管理复杂软件供应链的风险。在采购和运营期间使用ProtecodeSupplyChain可以提高所采购软件组成的可见性,做出更加明智的购买决策,并管理复杂系统和软件日常运营中的风险。
市场形势
为了推动创新并提高效率,企业会使用众多供应商的各种系统和软件,以构建、运行和维护关键业务基础架构。随着企业对更好、更快的…
|
Protecode Supply Chain 是一款全面的软件组成分析(SCA) 解决方案,能够管理复杂软件供应链的风险。在采购和运营期间使用Protecode Supply Chain可以提高所采购软件组成的可见性,做出更加明智的购买决策,并管理复杂系统和软件日常运营中的风险。
市场形势
为了推动创新并提高效率,企业会使用众多供应商的各种系统和软件,以构建、运行和维护关键业务基础架构。随着企业对更好、更快的技术的需求,系统和软件越来越依赖于复杂的软件供应链来提供第三方组件。尽管这种软件供应链可以带来许多优势,它同时也会带来众多挑战,我们必须留意安全管理:
1 软件拼装:几乎所有软件都借助第三方组件构建而成,包括免费和开源软件(FOSS)、商用现货代码(COTS) 和内部开发组件,它们通常包含各种©洞,而在采购时安全问题很少引起重视。。
2 递延责任:软件和系统的使用者都会错误地认为安全和稳健性属于上游的责任,他们实际承受着软件供应链未经检查所带来的风险。
3 易受攻击的零点位置:易受攻击的第三方软件和组件代表着企业软件供应链的薄弱环节,成为攻击切入点。
产品概述
Protecode Supply Chain是一款二进制和运行时代码分析平台,旨在解决日益复杂和呈现碎片化状态的软件供应链挑战。Protecode Supply Chain可以执行快速分析,识别第三方或开源组件、它们的已知©洞、软件许可以及其它相关信息。因为Protecode Supply Chain分析的是二进制代码,它能够扫描任何软件和系统,其中包括个人电脑,移动应用和嵌入式系统固件等。
关键特点
利用 Protecode Supply Chain,无需访问源代码便可分析系统和软件。供应链管理、验收测试、运行和采购团队都可快速轻松地识别软件供应
链中的薄弱环节。
1 数分钟内扫描几乎所有软件或固件。识别几乎所有软件或固件的组成,包括桌面和移动应用、嵌入式系统固件、虚拟设备和更多工具。
2 无需源代码。只需上传您希望访问的软件,Protecode Supply Chain 便可在数分钟内执行彻底的二进制或运行时分析。这种黑盒技术可以
模拟攻击者的方法,从而检测各种©洞。
3 综合材料清单。识别所有第三方软件组件和许可并进行分类。
4 管理您的风险状况。识别软件组件中的已知©洞和许可责任,诊断软件健康。
5 主动对抗代码衰变。接收最新发现的©洞报警,这些©洞会影响之前已经扫描的软件。
6 灵活的交付模式。作为云服务或内部部署设备交付。
关键受益者
1 利用可操作指标,针对技术运营和采购做出明智的决策,从而降低运行风险
2 获得©洞的最新情报,了解它们如何影响您现有的软件生态系统和软件组成的透明度
3 验证供应商的说法,与他们合作提高软件的安全性和稳健性
4 将©洞软件的责任委托给供应商
5 无论何时在已扫描软件中识别出新的©洞,都可自动接收报警
6 获得并维护企业内部所用软件和系统的综合材料清单(BOM)
7 检测存在设计缺陷的软件,例如代码膨胀
ProtecodeSupply Chain 一览
Protecode Supply Chain 能力强大,用途多样,界面直观,操作简单。
仪表板概要
Protecode Supply Chain 的直观性仪表板可以提供扫描软件组成和整
体健康的高级视图。概要内容包括:
1 软件材料清单(BOM),包括第三方组件和库
2 ©洞评估
3 开源许可报告
|
软件材料清单
Protecode Supply Chain 提供每一个已识别组件的详细信息,其中包括版本、位置、许可义务、已知©洞和更多内容。
Protecode Supply Chain 基于美国国家标准技术研究所(NIST)全国©洞数据库(NVD),利用先进专利引擎提供关于每一个©洞的丰富信息,其中包括 CVE 标识符和严重程度。
|