酷德啄木鸟析微(SCA)新品发布,加速DevSecOps升级
作者: 日期:2021年12月01日 阅:1,539

2021年11月30日,北京酷德啄木鸟信息技术有限公司(简称“酷德啄木鸟”)正式对外发布软件成分分析系统析微(SCA),并在北京举行发布会。在此次新品发布会上,酷德啄木鸟总经理杨临庆以“洞‘析’察‘微’ 保障开源安全”为题,围绕新品析微展开演讲。

据杨临庆介绍,析微通过分析引用软件包中的成分,包括软件来源、授权许可方式、版本号信息,帮助用户掌握开源软件信息,及时获取漏洞情报,降低由开源软件带来的安全风险,帮助开发人员整合第三方软件时处理潜在安全问题。同时酷德啄木鸟的解决方案为企业快速构建起安全开发审计平台,激发研发团队安全开发潜力,并助力企业研发逐步从DevOps向DevSecOps推进,赋能企业数字化能力的提升

酷德啄木鸟总经理  杨临庆

后疫情时代,随着线上业务形式发展势头强劲,诸多行业也在面临着商业模式的变革,数字业务创新、APP定制研发、平台化业务合作以及适应业务的新型软件研发和渠道的崛起,为企业优化现有的业务模式带来了新机遇。同时,全民互联网化,也促使企业不得不加强自身新型业务与客户互动能力,企业软件研发需求和供应链需求也伴随着市场业务模式的变化逐年增长

互联网带动了全球经济,同时安全也被视为社会经济运转的侧重点。软件供应链安全技术在国家的经济命脉当中,是一个“卡脖子技术”。因此,在软件上线之前配备强大的代码检测工具成为正规软件研发的必备条件。企业为减轻研发压力采用开源组件,这其中涉及的合规和安全漏洞问题,可以借助标准化化引擎来提高供应链代码安全、酷德自主研发的CodePecker软件成分分析系统——析微,针对开发软件时的复杂环境对代码“剖纤析微”

其优势如下:

• 安全库齐全:支持CVE、CNNVD、CNVD等主流缺陷库;

• 支持多种分析方式:提高分析的容错性,提升分析成功率;

• 海量组件检测:识别200万+组件,识别3000万+版本信息;

• 快速响应:快速漏洞响应机制,形成对组件的资产管理,可以快速的定位风险;

• 高性能检测速度:支持千万行级代码扫描;

• 开放性系统:可整合其他商业或开源扫描工具,实现多工具多维度扫描,减少漏报和误报率;

• 二进制扫描技术:可分析二进制组件,可以分析字母节码,二进制软件;

• 部署方式灵活多样:可支持虚拟化云部署,支持分布式部署,支持镜像(Docker)部署。

企业数字化不仅仅是现在式,更是未来式,以数字化技术驱动企业变革与增长必将成为未来市场的主旋律,安全研发也会与之并行。杨临庆表示,在这过程中,酷德啄木鸟将一如既往,运用CodePecker软件成分分析系统——析微,以及更多新技术赋能客户不断探索、布局数字生态,为其打造安全研发的护盾,进一步成为企业值得信任的加速DevSecOps升级的供应商。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章