网络安全产品
开源软件风险管理系统
HERCULES SecSAM
HERCULES SecSAM 开源软件风险管理系统可有效管理开源软件(Open Source Software, OSS) 的风险,通过分析产品组成并建立软件物料清单 (SBOM),藉此找出并管理项目 ( 产 品 ) 中第三方组件的漏洞、授权等问题,并提供建议的漏洞修复方案,亦可接入问题追踪管理系统进行 CI/CD 的整合。
软件验收与外包安全
通过固件扫描进行软件溯源、分析软件供应链组成。毋须源码即可分析固件中所有的第三方函数库及对应版本,可用于分析外包厂商提供的固件或自行开发的固件。
- 固件扫描
- 版本管理
- 软件组件管理
- 软件供应链分析
软件漏洞分析及风险分级管理
HERCULES SecSAM可自动分析软件中存在的网络安全漏洞,并通过多种分级方式协助使用者判断漏洞危害程度,提高用户对产品网络安全风险的掌握能力,降低软件开发与使用的风险。透过HERCULES SecSAM可帮助团队提早发现所需处理的网络安全风险,在最初的设计时间即可处理漏洞,或是更换所选产品,降低后续修补时间及成本。
- 网络安全漏洞及风险授权追踪、通报
- 网络安全漏洞分级管理
- 新漏洞信息通报
分析授权风险
HERCULES SecSAM可透过固件扫描自动分析软件中存在的授权类型,SecSAM可分析产品中使用的开源软件授权类型,自动分析开源软件授权模式,并分类高风险的授权类型及相关开源套件。
- 自动分析开源授权种类
- Permissive/Pro-Active授权分类
- 高诉讼风险授权分析
符合法规与标准SBOM格式
将您产品供应链中的相关信息通过SBOM(SBOM为未来软件信息交换的标准格式)形式记录下来,作为未来产品信息交换的标准格式。成为您的产品安全有力的佐证信息,提高产品的竞争力。
- SBOM 可视化管理
- 支持SWID国际规范
- 用户自定义的SBOM样式
安全开发的正向循环
产品荣获奖项
-
2023 Cybersecurity Excellence Awards
Open Source Security - ASIA Gold Winner -
2022 IT World Awards
Hot Technology of the Year | Security Software
