产品概述
Protecode Enterprise 允许企业自动生成和维护综合软件、软件和系统的材料清单 (BOM)，跟踪和监控影响第三方组件的漏洞，并管理开源授权合规性。Protecode Enterprise 是一款灵活的解决方案，提供源代码和二进制分析，可以轻松集成到研发持续集成 (CI) 环境之中。它全面支持法律与合规团队工作流，并帮助其它重要人士将使用第三方代码的风险降低到最低程度。
关键特点
Protecode Enterprise 是一款综合全面的 SCA 解决方案，确保软件开发生命周期 (SDLC)的各个阶段的软件签核，支持安全、无忧和无风险地使用第三方产品代码。软件材料清单 (BOM) 生成自动生成和维护更新的软件 BOM。维护研发流程中的软件 BOM 是研发、法律和维护部门所有人员最为经济划算的方式，他们可以获得软件包组成的更新信息。或者，法律和其它部门成员可以采用偏好的工作流运行自身的分析。
安全漏洞评估
识别并标记影响产品中所用第三方软件组件的已知漏洞。这些都带有严重性评级，以便对已检测漏洞
的修复排列优先次序。在针对已经扫描的组件检测出新的已知漏洞时，可以生成自动警报。综合全面的开源授权报告生成与软件包或软件产品文件有关的、随时可用的授权和法律责任综合列表。
• 授权责任报告：报告包括第三方组件与各种免费和开源软件 (FOSS) 授权所产生的法律责任
• 授权兼容性报告：在代码组合分析期间的一份不兼容授权及其相关服务包的列表
• 串联授权和属性列表：在组合中识别的所有授权及其相关服务包的综合列表；一份随时交
付的有用报告，履行授权的属性责任
• 高级别报告和详细物料清单：加有时间戳、可验证的高级别执行报告或逐个文件的详细完整组合报告，采用 HTML 或通用文档格式深度扫描和片段检测检测并回报在文件中嵌入的代码片段或拷贝/粘贴这些代码，确认它们与公共领域的开源文件是否匹配，并将您的代码与公共领域代码进行逐项相似性对比。
可配置授权和版权策略
定义您自已的知识产权 (IP) 策略模板，并将它们运用到特定扫描。定义已知授权和版权的黑白清单，并定义自定义和版权的行为。Protecode Enterprise 可以自动标记您的策略违规行为，以便进一步调查。您可以选择忽略通用代码模式，或调整分析的灵敏度。
出口控制和加密报告
报告您的项目或代码库中的已发布出口控制分类编号 (ECCNs) 和加密内容。许多国家都设有出口控制，需要披露产品中的加密算法。
SPDX支持
支持软件包数据交换 (SPDX) 标准。Protecode Enterprise 可以读取并生成 SPDX 文件。报告选项创建 HTML、电子表格或通用文档格式的报告。
PROTECODE ENTERPRISE 的关键受益者
公司经理
• CEO: 消除产品中使用第三方代码的不确定性，降低整体业务风险
• 法律：在装运和协助 FOSS 授权合规与保护时，防止出现缺陷产品，从而减少所要承担的责任
• M&A: 获得可见性，并降低技术采购和运输的风险
• 销售：降低授权赔偿延迟产品和开发经理
• 通过软件 BOM 的自动识别能力，增强软件产品中的第三方代码透明度
• 将通常的人工任务实现自动化，降低研发成本和上市时间
• 跟踪影响产品中所用第三方代码的已知漏洞
• 评估和报告开源软件管理、授权的责任兼容性
• 防止进入您的代码库未经批准拷贝/粘贴开源项目代码投资和法律公司
• 降低软件组合发现成本，将其作为 M&A 或技术转移的一部分
• 获得代码组合的透明度软件承包商
• 降低违反授权赔偿的成本
• 沟通专业运行
• 增强竞争力免费开源贡献者
• 提供优质内容
• 增强吸引力并提高应用率