OpenSCA软件风险管控工具

OpenSCA是一款开源的软件成分分析工具，用来扫描项目的第三方组件依赖及漏洞信息。

作为悬镜安全旗下源鉴OSS开源威胁管控产品 (opens new window)的开源版本，OpenSCA继承了源鉴OSS的多源SCA开源应用安全缺陷检测等核心能力，通过软件成分分析、依赖分析、特征分析、引用识别、合规分析等方法，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险，保障应用开源组件引入的安全。

应用场景

安全开发

• OpenSCA开源的IDE开源风险检测插件，帮助个人/企业开发者快速定位并修复漏洞
• 开发人员友好，轻量级低成本零门槛安装
• 企业级SCA核心引擎，支持二次开发

安全测试

• 产品第三方开源组件的安全测试
• 提高软件产品安全性，防止应用带病上线

安全管理

• 第三方组件及供应商软件的安全准入
• 企业内部安全组件库的建立
• 软件或组件资产可视化清单梳理
• 安全部门合规审查及相关开源治理工作