产品中心
开源代码审计是一个对源代码进行缺陷和溯源分析的平台,实现多种检测工具的集中化管理及调度,多种检测工具交叉验证,去重,从多角度、多维度全面发现安全问题,提高漏洞检测范围和准确度,更全面的发现问题,提高漏洞挖掘能力,能够对检测结果建立风险等级评估模型,精确定位到缺陷所在代码行,提供缺陷追踪机制,能够根据漏洞来源跟踪漏洞爆发点以及所有调用过该漏洞所在方法的文件路径信息,根据漏洞提供相应的修复建议和参考信息,协助修复缺陷漏洞,支持缺陷漏洞审计、对审计结果进行记录等功能。
多种检测工具的集中化统一管理及调度
交叉验证、提升漏洞检测范围和准确度
降低漏洞的误报率,提高漏洞挖掘能力
支持增量扫描、增量存储提高检测效率
多种开发语言项目提供智能化安全支撑
能够提供项目多并发安全检测扫描机制
快速精确定位漏洞代码行提供追踪机制
提供缺陷漏洞审计功能,记录审计过程
支持漏洞检测报告下载,提供修复便利
软件供应链安全管理平台可用于第三方开源组件安全管控,提供事前工作、事中处理、事后监测三种安全管理机制,包括企业组件使用管理,组件使用合规性审计,新漏洞感知预警等, 可提供企业级的软件资产分布可视化、软件资产跟踪定位、根据已知漏洞定位组件、新漏洞发布后的自检与预警、威胁分析、跟踪定位、组件、漏洞数据的态势感知、许可和知识产权检测、组件管控等功能。
平台支持CVE、CNNVD等常用漏洞库更新,以保证高开源组件库的覆盖度;支持企业、部门、项目级的资产分布视图展示,对组件、漏洞清单进行多维度展示,为辅助决策提供精准、合理的修复方案;实时发现最新漏洞,持续更新记录,以保证最新漏洞风险的快速感知;灵活的组件授权管控机制,提升了使用的便捷性和安全性。
平台还提供了各种开放式接口能够与企业已有工具进行集成。
事前工作
事中处理
事后监测
产品/服务邮箱:sec@tuswit.com
招聘邮箱:hr@tuswit.com
联系电话:010-82395882
公司地址:北京市海淀区学清路甲38号金码大厦B座2322室
二维码
