什么是開源風險?
開源軟件的源代碼公開性使得攻擊者可以查看和修改代碼,從而發現和利用潛在的漏洞,例如:代碼注入漏洞、跨站腳本攻擊(XSS)、文件上傳漏洞、權限提升漏洞等,如果企業不能及時發現和修復這些漏洞,可能會導致嚴重的數據泄露,此外,還存在一定的運維技術和法律風險。
開源風險管理面臨哪些挑戰?
開源項目特有的風險管理挑戰包括技術依賴、社區維護、安全漏洞、知識產權等問題,需要管理者或使用者及時理解與識別潛在風險,準確評估風險的影響程度,然后針對性地制定應對措施,并持續監控和跟蹤風險,實現全生命周期的開源風險管理。
產品簡介 | Product Introduction
核心功能 | Core functions
全面風險識別
基于開源軟件供應鏈分析治理技術,完成對“軟件斷供/停服”威脅的評估,保障可靠的安全漏洞供給,持續監測供應鏈污染,快速排查投毒漏洞
運行時SBOM 識別開源軟件直接依賴與間接依賴關系,全面構建資產軟件物料清單(SBOM),包含操作系統、基礎庫、中間件、應用語言庫和容器內軟件供應鏈環境
多環境支持 支持信創服務器、云鏡像等各類計算環境,涵蓋Linux、Windows和國產操作系統,登錄式/Agent一鍵下發式掃描,實現24x7全天候無人值守自主監測
優先級策略 融合威脅情報、漏洞影響、攻擊技術、資產權重等多項知識,采用智能風險評估算法對漏洞響應順序進行“動態定級”,聚焦1%的緊急風險和7%的高危風險
AI+智能輔助 利用Vbot機器人查閱情報,更全面地調整漏洞優先級,基于SOAR理念內置工單流程,結合VPT技術自動分配修復任務,實現人機協同的高效管理模式
部署模式 | Deployment mode
私有云模式
Agent/登錄式管理節點
功能強大性能較高
公有云模式
無需部署快捷使用
采購成本低性價比高
實時獲取全網情報
漏洞檢查箱
便攜式可移動設備
可用于合規性檢查
架構說明 | Architecture Description
用戶層
系統管理員
普通用戶
自定義
應用層
主機掃描
容器掃描
資產清點
端口掃描
基線配置核查
知識庫
應用層
消息告警
修復優先級
智能修復建議
工單管理
供應鏈投毒/斷供風險識別
業務層
漏洞及風險評估引擎
分布式漏洞管理引擎
軟件供應鏈風險分析
業務層
資產暴露情況
威脅情報
修復方案推薦
資產清點
基線配置核查
軟件依賴檢測
業務層
漏洞評估
資產權重
情報關聯分析
軟件清單
主機漏洞檢測
深層關系挖掘
業務層
網絡環境
時間因子
關鍵漏洞預警
漏洞監測
容器漏洞檢測
斷供風險評估
業務層
PoC
CVSS
empty
策略定制
策略分發
進行時安全監測
知識層
知識挖掘技術
知識庫
知識層
圖挖掘
知識推理
深度學習
漏洞庫
后門投毒庫
數據層
圖譜建構
數據采集
數據層
信息抽取
知識加工
知識融合
知識更新
數據采集系統
基礎層
操作系統
業務應用服務器
數據庫服務器
備份服務器
