其他
喜讯!国内首款SCA产品通过CWE国际认证
近日,悬镜安全作为DevSecOps敏捷安全的领导者,旗下的源鉴OSS开源威胁管控平台(以下简称“源鉴OSS”)获得了国际权威机构的专业认可,顺利通过CWE国际兼容性认证,它是国内DevSecOps领域首款通过该权威认证的SCA产品。
开源软件开放、共享、自由的特性,势必会为软件供应链带来新的安全风险。源鉴OSS可以通过查找上千万行源代码或二进制代码中存在的安全缺陷并进行深入分析和确认,捕获软件代码构成和包含的开源成分,精准识别源代码中存在的第三方组件及潜藏的安全漏洞等,帮助用户从软件供应链根源上实现开源风险的智能消控,有效防止应用带病上线。