SmartRocket Scanner
SmartRocket Scanner是一款开源组件成分资产安全与合规分析管理工具。该工具可为适用于敏捷开发/流水线/安全左移等持续管理与监测平台,提供组件清单管理、安全漏洞风险分析、许可证风险分析。同时基于开源软件知识库、安全知识库和用户自建知识库,并结合先进的自动化分析技术,为软件CI/CD提供全方位的开源软件安全、合规与管理的解决方案。
欢迎试用
多维度代码静态扫描、依赖包扫描、代码同源扫描、镜像扫描,进行透彻行分析。
精确定位并提供漏洞级解决方案或缓解措施,为风险评估提供详细信息。
提供全方位的开源许可证识别、风险分析、溯源分析和兼容性分析。
系统知识库每日更新,及时发现新漏洞影响组件与项目,定向推送与响应。
提供丰富的插件、APIs或第三方接口,无缝集成至客户DevOps系统。
高效率的研发服务团队,可针对客户的特定需求进行快速定制化开发。
市面上唯一一款能同时对二进制文件和源代码进行扫描的工具。用户不仅能在编写代码时持续监控代码的安全质量,用户也能在将源代码编译成二进制文件之后,对软件进行最终的安全评鉴。
市面上八成的SCA源代码扫描工具由于C/ C++语言的特性问题,无法对由C/C++语言所编写的代码进行扫描。在二进制文件方面,九成的SCA二进制文件扫描工具无法对apk格式进行支持。对于以上特殊情况,SmartRocket Scanner都能提供完善的支持。
在能够为用户扫描出代码漏洞的同时,也能为用户提供代码修复建议,让用户从发现问题到解决问题的过程更加紧密连接,更好的提升问题解决效率。
通过多年的科研经验与数据积累,能为用户提供更准确、全面的扫描结果。此外,通过长期对知名开源组件的跟踪,我们还拥有许多未被公开的独家漏洞信息,协助SmartRocket Scanner查找出最全面的可能漏洞。
