Mend SCA
產(chǎn)品編號:151731
當前版本:v2024
開 發(fā) 商:Mend.io
產(chǎn)品類型:獨立控件
產(chǎn)品功能:開源風險管理/可達性分析/許可合規(guī)性/鏡像掃描
開發(fā)平臺:Visual Studio 2020/ Visual Studio 2024
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
產(chǎn)品源碼:不提供源碼
端到端開源風險管理
Mend 軟件成分分析 (SCA) 幫助企業(yè)管理和控制使用開源庫帶來的安全和合規(guī)風險。 Mend SCA 如何幫助您管理開源依賴項的風險 高級可達性分析 一旦 Mend SCA 識別出易受攻擊的依賴項,它就會生成一個調(diào)用圖,清楚地顯示您的代碼是否到達直接依賴項和傳遞依賴項中的易受攻擊函數(shù)。 通過激光聚焦優(yōu)先進行補救,節(jié)省寶貴的時間,并輕松呼吸,因為您知道自己已免受真正的威脅。
基于風險的優(yōu)先級 Mend SCA 超越了 CVSS 分數(shù),分析了基于風險的視圖的可達性和可利用性。 它還融入了 CVSS 4.0,讓您超越理論風險,具體了解您的應用程序背景下的風險。
許可合規(guī)性 確保您的開源依賴項符合您的法律要求。 Mend SCA 將已識別的依賴關(guān)系映射到我們數(shù)據(jù)庫中跟蹤的 2,700 多個許可證之一 - 為您提供每個許可證的準確風險評估。 允許您使用白名單或黑名單開源許可證強制執(zhí)行許可策略,或快速生成開源盡職調(diào)查報告。
阻止惡意軟件包 不要讓隱藏的威脅潛伏在您的代碼中。Mend SCA 超越表面,以無與倫比的準確性嗅出抗議軟件、數(shù)據(jù)竊取程序和加密貨幣挖掘程序等惡意軟件包。 我們獨特的檢測方法和專家安全研究團隊可確保您免受巧妙偽裝的威脅的侵害。使用 Mend SCA 保護您的代碼、保護您的用戶并阻止惡意行為者。
軟件物料清單 (SBOM) Mend SCA 可以讓您編譯所有依賴項的準確 SBOM,讓您全面了解現(xiàn)有的所有開源庫和依賴項。 您可以輕松地以符合 NTIA 的格式(例如 SPDX 和 CycloneDX)導出 SBOM。
持續(xù)保護您的存儲庫 Mend SCA 與您的組織中已使用的 IDE、存儲庫、管道、注冊表和其他開發(fā)工具集成。它還支持 200 多種編程語言。讓您能夠管理風險和漏洞,而不會壓垮您的開發(fā)人員或壓垮他們的技術(shù)堆棧。 將安全性無縫集成到您的存儲庫中 在軟件開發(fā)生命周期 (SDLC) 的早期查找并修復應用程序代碼中的開源漏洞。通過將安全性集成到現(xiàn)有工作流程中,大限度地減輕開發(fā)人員保護代碼的負擔。 持續(xù)的回購安全 在存儲庫 UI 中獲取有關(guān)易受攻擊的開源庫和依賴項的實時警報和可操作的見解。 簡單快速的自動修復 通過自動拉取請求快速修復,其中包含針對易受攻擊的庫的經(jīng)過驗證的建議修復。 本機工作流程集成 通過自動化工作流程執(zhí)行安全策略,可以跟蹤您的存儲庫并修復漏洞。 Mend SCA功能 1、可行的補救建議 2、容器鏡像掃描 3、惡意軟件包支持 4、包括修補翻新 5、支持200多種語言 6、高級報告和政策