软件成分分析工具

SmartRocket Scanner

产品概述

SmartRocket Scanner是一款开源组件成分资产安全与合规分析管理工具。该工具可为适用于敏捷开发/流水线/安全左移等持续管理与监测平台,提供组件清单管理、安全漏洞风险分析、许可证风险分析。同时基于开源软件知识库、安全知识库和用户自建知识库,并结合先进的自动化分析技术,为软件CI/CD提供全方位的开源软件安全、合规与管理的解决方案。

欢迎试用

特色功能

  • 深入式分析

    多维度代码静态扫描、依赖包扫描、代码同源扫描、镜像扫描,进行透彻行分析。

  • 高效漏洞修复

    精确定位并提供漏洞级解决方案或缓解措施,为风险评估提供详细信息。

  • 许可证合规性

    提供全方位的开源许可证识别、风险分析、溯源分析和兼容性分析。

  • 持续监控溯源

    系统知识库每日更新,及时发现新漏洞影响组件与项目,定向推送与响应。

  • 技术无缝对接

    提供丰富的插件、APIs或第三方接口,无缝集成至客户DevOps系统。

  • 定制化开发

    高效率的研发服务团队,可针对客户的特定需求进行快速定制化开发。

价值优势

  • 二进制文件和源代码扫描双支援

    市面上唯一一款能同时对二进制文件和源代码进行扫描的工具。用户不仅能在编写代码时持续监控代码的安全质量,用户也能在将源代码编译成二进制文件之后,对软件进行最终的安全评鉴。

  • 更全面的格式支持

    市面上八成的SCA源代码扫描工具由于C/ C++语言的特性问题,无法对由C/C++语言所编写的代码进行扫描。在二进制文件方面,九成的SCA二进制文件扫描工具无法对apk格式进行支持。对于以上特殊情况,SmartRocket Scanner都能提供完善的支持。

  • 漏洞修复建议

    在能够为用户扫描出代码漏洞的同时,也能为用户提供代码修复建议,让用户从发现问题到解决问题的过程更加紧密连接,更好的提升问题解决效率。

  • 庞大的漏洞数据库

    通过多年的科研经验与数据积累,能为用户提供更准确、全面的扫描结果。此外,通过长期对知名开源组件的跟踪,我们还拥有许多未被公开的独家漏洞信息,协助SmartRocket Scanner查找出最全面的可能漏洞。

典型应用

  • 汽车制造商

  • 软件开发商

  • 金融业