本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
資安產品
開源軟體風險管理系統
HERCULES SecSAM
HERCULES SecSAM開源軟體風險管理系統可有效管理開源軟體(Open Source Software, OSS)之風險,透過分析產品組成並建立軟體物料清單 (SBOM),藉此找出並管理專案(產品)中第三方元件之弱點、授權等問題,並提供建議的弱點修復方案,亦可介接問題追蹤管理系統進行CI/CD的整合。
軟體驗收與外包安全
透過韌體掃描進行軟體溯源、分析軟體供應鏈組成。毋須原始碼即可分析韌體中所有的第三方函式庫及對應版本,可用於分析外包廠商提供之韌體檔案或自行開發之韌體檔。
- 韌體掃描
- 版本管理
- 軟體元件管理
- 軟體供應鏈分析
軟體弱點分析及風險分級管理
HERCULES SecSAM可自動分析軟體中存在之資安弱點,並透過多種分級方式協助使用者判斷弱點危害程度,提高使用者對產品資安風險的掌握能力,降低軟體開發與使用的風險。透過HERCULES SecSAM可幫助團隊提早發現所需處理的資安風險,在最初的設計階段即可處理弱點,或是更換所選產品,降低後續修補時間及成本。
- 資安弱點及風險授權追蹤、通報
- 資安弱點分級管理
- 新弱點情資通報
分析授權風險
HERCULES SecSAM可透過韌體掃描自動分析軟體中存在之授權類型,SecSAM可分析產品中使用之開源軟體授權類型,自動分析開源軟體授權模式,並分類高風險之授權類型及相關開源套件。
- 自動分析開源授權種類
- Permissive/Pro-Active授權分類
- 高訴訟風險授權分析
符合法規與標準SBOM格式
將您產品供應鏈中的相關訊息透過SBOM(SBOM為未來軟體資訊交換的標準格式)形式記錄下來,作為未來產品資訊交換的標準格式。成為您的產品安全有力的佐證資訊,提高產品的競爭力。
- SBOM 視覺化管理
- 支援SWID國際規範
- 使用者自訂之SBOM樣式
安全開發的正向循環
產品榮獲獎項
-
2023 Cybersecurity Excellence Awards
Open Source Security - ASIA Gold Winner -
2022 IT World Awards
Hot Technology of the Year | Security Software