软件说明
Protecode Supply Chain™
Protecode Supply Chain (Appcheck)是一款全面的软件组成分析 (SCA) 解决方案,能够管理复杂软件供应链的风险。在采购和运营期间使用 Protecode Supply Chain (Appcheck)可以提高所采购软件组成的可见性,做出更加明智的购买决策,并管理复杂系统和软件日常运营中的风险。
市场形势
为了推动创新并提高效率,企业会使用众多供应商的各种系统和软件,以构建、运行和维护关键业务基础架构。随着企业对更好、更快的技术的需求,系统和软件越来越依赖于复杂的软件供应链来提供第三方组件。尽管这种软件供应链可以带来许多优势,它同时也会带来众多挑战,我们必须留意安全管理:
• 软件拼装:几乎所有软件都借助第三方组件构建而成,包括免费和开源软件 (FOSS)、商用现货代码(COTS) 和内部开发组件,它们通常包含各种漏洞,而在采购时安全问题很少引起重视。
• 递延责任:软件和系统的使用者都会错误地认为安全和稳健性属于上游的责任,他们实际承受着软件供应链未经检查所带来的风险。
• 易受攻击的零点位置:易受攻击的第三方软件和组件代表着企业软件供应链的薄弱环节,成为攻击切入点。
关键特点
利用 Protecode Supply Chain(Appcheck),无需访问源代码便可分析系统和软件。供应链管理、验收测试、运行和采购团队都可快速轻松地识别软件供应链中的薄弱环节。
• 数分钟内扫描几乎所有软件或固件。识别几乎所有软件或固件的组成,包括桌面和移动应用、嵌入式系统固件、虚拟设备和更多工具。
• 无需源代码。只需上传您希望访问的软件,Protecode Supply Chain 便可在数分钟内执行彻底的二进制或运行时分析。这种黑盒技术可以模拟攻击者的方法,从而检测各种漏洞。
• 综合材料清单。识别所有第三方软件组件和许可并进行分类。
• 管理您的风险状况。识别软件组件中的已知漏洞和许可责任,诊断软件健康。
• 主动对抗代码衰变。接收更新发现的漏洞报警,这些漏洞会影响之前已经扫描的软件。
• 灵活的交付模式。作为云服务或内部部署设备交付。