重大升级 | OpenSCA SaaS全面接入供应链安全情报!

结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦!

用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~

更 新 内 容
1全面接入云脉XSBOM供应链安全情报
2强大的资产全局管理页面
更 新 说 明
1.云脉XSBOM供应链安全情报

云脉XSBOM凭借悬镜供应链安全情报中心强大的监测能力和AI大数据云端分析能力,对全球数字供应链安全漏洞、投毒事件、组件风险等安全态势进行实时动态监测与溯源分析,并交叉验证风险,使用专业的情报发布标准,确保漏洞情报快速可靠,具体情报内容涵盖漏洞、组件、漏洞组件关系、组件迁移信息、组件投毒情报等。

接入云脉XSBOM供应链安全情报后, OpenSCA SaaS将自动更新漏洞状态,并对用户做精准的个性化情报推送,团队成员们可以在第一时间获取到与项目资产相关的情报信息并采取应急措施,减少安全风险。

2.全新的资产全局管理页面

期待已久的资产管理功能已经上线啦,您可以在SaaS页面上轻松地查看并管理团队内所有项目的组件资产和对应的安全风险。具体包括:

01组件资产

提供了一个集中视图,便于项目经理和安全人员统计所有项目的资产列表信息。

02组件详情

检出路径:查看组件检出路径以及依赖关系。

组件漏洞:组件涉及的所有漏洞,含严重、高危、中危、低危。

分析关联:受到影响的项目及其检测目标信息。

03漏洞风险

同样是以集中视图,统一展示团队内所有漏洞风险列表。

04 漏洞详情

漏洞详情包括漏洞类型、利用难度、攻击类型、CVSS评分等,团队小伙伴们可基于这些信息快速评估和修复组件漏洞。

统计受此漏洞影响的组件以及相关项目,包括组件名称、版本号、发布厂商、风险等级,协助修复优先级。

以上就是本次更新的全部内容啦~

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

相关推荐
奥顺1 小时前
PHPUnit使用指南:编写高效的单元测试
大数据·mysql·开源·php
是小崔啊2 小时前
开源轮子 - Apache Common
java·开源·apache
FIT2CLOUD飞致云2 小时前
喜报丨重大科技成就发布会上,JumpServer入选2024年度开源项目!
开源
刘不二4 小时前
大模型应用—HivisionIDPhotos 证件照在线制作!支持离线、换装、美颜等
人工智能·开源
小奏技术8 小时前
我用github新开源的3D图生成工具生成了自己github历史贡献3D图
后端·开源
奥顺1 天前
PHP与AJAX:实现动态网页的完美结合
大数据·mysql·开源·php
公众号:ITIL之家1 天前
自动化运维平台的选型指南:开源与商业化工具对比
运维·开源·自动化
Cairry.1 天前
WatchAlert - 开源多数据源告警引擎
云原生·开源·prometheus
MoonBit月兔1 天前
MoonBit 核心编译器正式开源!
开发语言·开源·编程语言·moonbit