安天代码安全检测系统

客户价值

组件漏洞修复。支持20余种常用语言，具备高质量的知识库，提供修复措施和部分应急响应方案。

输出物料清单。支持输出软件物流清单，组件信息一目了然，助力治理供应链污染。

文件深度透视。具备二进制扫描能力，文件深度透视，排查复杂格式文件中的风险信息。

产品特点

1.全面

(1) 多种扫描引擎，具备资产深度透视能力，同时支持源码和二进制文件。

(2) 支持20余种常见语言，支持主流编程语言生态，与包管理器深度结合。

(3) 全面的漏洞知识库，能够识别900W+开源组件信息，6000W+开源组件版本信息。

2.高效

(1) 检测报告提供精确的修复建议和问题描述，协助研发人员问题修复。

(2) IDE集成，及时发现问题，让研发人员在编写代码的同时做到随用随查。

(3) 提供安全趋势统计，及时把控项目安全信息。

3.准确

(1) 比NVD更精确的漏洞知识库，同时还具备大量私有高质量漏洞数据库。

(2) 文件深度透视，无惧复杂格式

(3) 模拟原生构建流程，尽可能做到组件信息精确

4.弹性

(1) 文件缺失的情况，尽可能还原出第三方组件

(2) 支持私有镜像源，无论有无CI/CD均适用

典型应用

1.软件研发

研发人员在开发的过程中，希望知道自己直接或者间接依赖了哪些有风险的第三方组件，以便及时修复。

2.突发0Day高危漏洞

以Log4j为代表的使用广泛的开源组件，突然被爆出了严重的高危0day漏洞，如何对现有的服务进行排查以保证是否遭受影响，以及如何应急缓和？