提交您的信息

*姓名

*公司名称

*电话

*邮箱

*验证码

*选择试用产品

软件质量测试工具
软件安全测试工具
EDA工具
选择您使用的产品
关闭
提交

UniSCA是一款软件供应链安全管理平台,具有完全自主知识产权。通过依赖成分分析、源代码同源分析与二进制成分分析,实现深度软件成分分析。UniSCA通过对开源漏洞与许可证合规性的检测,有效管控开源安全风险。同时支持开源组件库与私有组件库的搭建,有效管理企业软件资产。一键自动化生成SBOM与多维度检测报告,结合知识图谱技术给用户提供有效的专家处置建议,帮助企业维护软件供应链安全。 UniSCA是一款软件供应链安全管理平台,具有完全自主知识产权。通过依赖分析、源代码同源与二进制分析三大引擎,对开源漏洞与许可证进行检测。同时支持开源与私有组件库的搭建,一键生成SBOM,结合自研知识图谱技术提供专家修复建议,帮助企业维护软件供应链安全。

  • 资产管理

    支持对组件库、漏洞库、私有库、许可证、厂商等资产进行管理,帮助企业梳理软件资产,实时监控所有软件的迭代部署、许可证修改、证书到期、合规性等相关问题与状态变更。

    香港精准宝典资料
  • 项目管理

    支持包含超级管理员、项目经理、开发人员、安全人员、法务人员、制品仓管理人员在内的多角色审批流程管理,涵盖从项目立项、内测、上线、结项的全流程审批。内容包括所在项目、项目经理、申请人、审批状态、审批人等详细信息,有助于开源台账的梳理与建立。

    香港精准宝典资料
  • 台账管理

    支持项目台账、扫描任务台账、组件管理台账、组件使用台账的建立和查询,提供使用版本、使用部门、负责人、安全风险信息、处置建议等详细信息。保证开源使用情况可查询可追溯,便于后期进行可视化展示及统一管理。

    香港精准宝典资料
  • 依赖图

    作为一种有向图,依赖图可视化存在依赖组件的过程或情况,例如决策制定、调度、产品开发、IT 或电信基础设施、供应和制造链等。它们可以帮助您找到最佳顺序,并确定限制您的应用程序、基础架构或流程的关键路径或薄弱环节。

    香港精准宝典资料
  • 风险可视化

    通过饼状图、折线图等可视化图表直观的展示项目风险情况,帮助使用者高效识别风险。

    香港精准宝典资料
  • 知识图谱

    知识图谱本质上是结构化的语义知识库,用于以符号形式描述物理世界中的概念及其相互关系。UniSCA通过绘制知识图谱很好的解决了开源软件复杂的依赖关系表示不清晰的问题,让开源软件成分语义化,可视化,变得可读、可推理、可预警。

    香港精准宝典资料
  • 专家处置建议

    UniSCA通过知识图谱的图表示方法构建开源软件组件成分的深层依赖关系,利用知识图谱的分层传播路径搜索算法有效分析开源软件漏洞的影响范围与深度,以衡量项目漏洞的严重性。应用图算法分析,首先为用户企业提供漏洞全貌,其次通过知识图谱和受影响组件分析梳理漏洞修复优先级,最后结合用户企业实际情况提供专家处置建议。

    香港精准宝典资料
  • SBOM生成

    SBOM(软件物料清单)是企业使用的所有软件组件的完整列表,包含厂商、组件名、版本号、组件哈希值、特殊标识符、依赖关系等详细信息。UniSCA能自动化一键生成SBOM,并支持SPDX在内的数种可定制导出格式,节省团队大量时间,切实有效地维护软件供应链安全。

    香港精准宝典资料
  • IDE集成

    支持多种主流IDE插件形式,与DevOps管道集成更顺滑,开发人员使用起来更加方便快捷。开发人员可以在编码阶段同步查看漏洞严重程度和风险信息,以及来自NVD的CVE信息(支持CVSS v2和CVSS v3)。除了漏洞信息,UniSCA还提供了其他安全风险信息,开发人员可以使用这些信息来优化组件选择。

    香港精准宝典资料