免费产品试用
开源软件漏洞检测系统

  思客云开源软件安全漏洞检测云平台——是思客云(北京)软件技术有限公司采用领先开源软件组件版本与漏洞识别技术,对用户开发过程中的软件项目或已经上线的软件系统中是否使用有安全漏洞的开源软件组件,以及开源组件存在什么样的安全漏洞进行安全性检测,并准确定位告警,从而有效的帮助企业的安全管控人员或者安全运维人员在开发和上线发布后软件系统中找出安全漏洞,消除开源软件中的安全漏洞、减少因开源软件所存在的安全漏洞导致的安全事故和安全风险,为企业所开发使用的软件安全保驾护航。

 

产品架构说明

 

  该检测系统是一套集开源软件安全漏洞收集,开源软件安全检查管理、安全检查漏洞报警及发布、安全策略执行、开源软件安全漏洞知识分享等为一体的综合性开源软件安全漏洞应急响的平台级系统。这套系统将大大地方便企业级用户在开源软件组件漏洞曝露的改变传统软件安全测试工具的使用方式,成为企业级的产品解决方案。

 

 

产品功能说明

 

该系统帮助用户做如下五件事:
1、软件系统中使用了哪些开源组件?版本是多少?
2、软件系统中的开源组件是否有已曝露的安全漏洞?
3、常见的开源组件有哪些漏洞?怎么样修复?
4、快速、批量地查找具体的一个版本(或版本区间)的开源软件组件在哪些项目中使用?

 

产品的应用场景

 

该系统能帮助用户通过如下三个应用场景工作:
1、对开发过程中的项目,在源代码安全测试过程的同时检测出开源软件组件的安全漏洞。
2、与对开发或测试中的代码管理工具结合,查找代码库中所有项目中使用开源软件组件的情况,并报告安全漏洞。
3、访问已经上线的软件系统服务器,查找已经上线的所有软件系统中正在使用的开源软件组件的情况,并报告安全漏洞。

 

产品功能界面

 

根据用户提供的时间范围内,统计出检测结果按照检测对象、项目名、漏洞数、检测时间展示。

 

 

 

漏洞最多的项目TOP10

 

 

 

出现次数最多的漏洞TOP10

 

 

 

检测详情列表:

 

 

 

具体一个项目的检测详情报告:

 

 

 

思客云开源软件漏洞管理平台提供不同开发语言下的开源软件的每个漏洞的解释说明,修复建议和参考资料:

 

 

申请试用
Copyright 2016 All Rights Reserved 思客云(北京)软件技术有限公司  京ICP备16032430号