TongSCA软件成分分析系统v1.0,采用业界领先的静态构件分析技术开发的一款针对软件组成进行静态分析检测的软件成分分析产品。通过分析目标软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术,能够高效的检测出软件中的组件分布信息,识别有风险的安全风险,并准确定位告警,从而有效的帮助开发人员消除应用中的漏洞、协议违禁、减少安全隐患,为软件的信息安全保驾护航。
Product architecture
1、开源组件识别能力:能够识别范围200+万个组件和3000+万个版本;能够分析的介质包括二进制、源代码、BOM等。
2、完善的安全缺陷库:系统内置 CVE、CNNVD、CNVD、多社区漏洞库,支持多漏洞库联合查找,提升缺陷的识别率。
3、支持代码上传、客户端识别、特征识别等多种分析方式;支持系统组件资产管理,提供详尽的系统组件构成信息。
4、支持组件License合规检查,识别应用中不兼容的License风险。