重大升级 | OpenSCA SaaS全面接入供应链安全情报!

结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦!

用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~

更 新 内 容
1全面接入云脉XSBOM供应链安全情报
2强大的资产全局管理页面
更 新 说 明
1.云脉XSBOM供应链安全情报

云脉XSBOM凭借悬镜供应链安全情报中心强大的监测能力和AI大数据云端分析能力,对全球数字供应链安全漏洞、投毒事件、组件风险等安全态势进行实时动态监测与溯源分析,并交叉验证风险,使用专业的情报发布标准,确保漏洞情报快速可靠,具体情报内容涵盖漏洞、组件、漏洞组件关系、组件迁移信息、组件投毒情报等。

接入云脉XSBOM供应链安全情报后, OpenSCA SaaS将自动更新漏洞状态,并对用户做精准的个性化情报推送,团队成员们可以在第一时间获取到与项目资产相关的情报信息并采取应急措施,减少安全风险。

2.全新的资产全局管理页面

期待已久的资产管理功能已经上线啦,您可以在SaaS页面上轻松地查看并管理团队内所有项目的组件资产和对应的安全风险。具体包括:

01组件资产

提供了一个集中视图,便于项目经理和安全人员统计所有项目的资产列表信息。

02组件详情

检出路径:查看组件检出路径以及依赖关系。

组件漏洞:组件涉及的所有漏洞,含严重、高危、中危、低危。

分析关联:受到影响的项目及其检测目标信息。

03漏洞风险

同样是以集中视图,统一展示团队内所有漏洞风险列表。

04 漏洞详情

漏洞详情包括漏洞类型、利用难度、攻击类型、CVSS评分等,团队小伙伴们可基于这些信息快速评估和修复组件漏洞。

统计受此漏洞影响的组件以及相关项目,包括组件名称、版本号、发布厂商、风险等级,协助修复优先级。

以上就是本次更新的全部内容啦~

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

相关推荐
自由鬼19 小时前
开源虚拟化管理平台Proxmox VE部署超融合
linux·运维·服务器·开源·虚拟化·pve
蚝油菜花20 小时前
DeepSite:基于DeepSeek的开源AI前端开发神器,一键生成游戏/网页代码
人工智能·开源
蚝油菜花20 小时前
PaperBench:OpenAI开源AI智能体评测基准,8316节点精准考核复现能力
人工智能·开源
蚝油菜花20 小时前
DreamActor-M1:字节跳动推出AI动画黑科技,静态照片秒变生动视频
人工智能·开源
buxuku200821 小时前
从 0 到 2K Star:我的开源之旅与成长
开源
缘友一世1 天前
开源的 LLM 应用开发平台Dify的安装和使用
开源·llm·ollama·deepseek
DevSecOps选型指南1 天前
2025年企业级开源治理实践与思考
安全·开源·sca·软件供应链安全厂商
kcarly1 天前
DeepSeek 都开源了哪些技术?
开源·大模型·llm·deepseek
是店小二呀1 天前
AI前沿:资本狂潮下的技术暗战:巨头博弈、开源革命与生态重构
人工智能·重构·开源
NocoBase1 天前
2025 年 AppSheet 最佳开源替代品
低代码·开源·开发工具·零代码·电子表格