梳理企業開源軟件供應鏈路,從全球匯聚超過 200 個情報源,涵蓋安全漏洞、投毒、許可證變更等多類實時開源風險情報,幫助快速構建全球軟件供應鏈開源風險持續感知和預警能力,實現對自身開源軟件供應鏈的專有風險監測。
200+情報源
數據關聯聚合
智能分析校正
供應鏈推理
從全球篩選高可靠開源軟件源,自動跟蹤、存儲海量開源軟件,并通過軟件成分分析、漏洞情報比對、投毒風險識別、開源軟件維護性評估、開源許可證分析、開源軟件簽名驗證等多種技術進行持續評估與保障。
依賴關系分析
有害軟件隔離
持續跟蹤評估
開源許可合規
開源軟件評價
重要風險預警
基于漏洞圖譜技術實現漏洞情報的快速獲取與智能化分析,覆蓋漏洞識別、歸類、評估、修復、跟蹤的全生命周期管理流程,對軟件系統源代碼或代碼倉庫進行持續的開源風險管理,根據風險預警、開源組件等篩查受影響的項目,實現快速通報與處置進度跟蹤。
代碼漏洞檢測
許可證合規
軟件成分分析
漏洞情報知識庫
對服務器、云環境、邊緣計算等設備進行全面分析,梳理軟件供應鏈,建立開源軟件 SBOM 物料清單,持續識別各類開源風險,實現云可信準入與生命周期管理,通過 VPT 和 Vbot 實現情報驅動的風險管理。
全面風險識別
運行時SBOM
多環境支持
優先級策略
AI+智能輔助
核心產品專業服務,為您提供軟件供應鏈全鏈路安全解決方案
開源風險快速感知 —— 微知
200+ 開源風險情報源,最快 5分鐘 同步全球數據
99.5% 漏洞覆蓋率,提升 100倍 安全漏洞管理效率
超過 46% 推送早于國家級漏洞庫,最早提前 NVD 291天
開源軟件引入管理 —— 微源支持 3200+ 開源許可協議的識別分析,100% 覆蓋 OSI
開源軟件制品包含 40種 開發語言和 12款 操作系統
已開放 MAVEN、NPM、PYPI、DOCKER、YUM 5類 可信倉庫
提供云服務/私有化部署模式,用戶數量 100+ 至無上限
源代碼開源風險快速排查處置 —— 微析支持 GPL、BSD、LGPL、NPL、MIT、木蘭等 3200+ 許可證
漏洞總量超出 NVD 17554條,首次感知時間平均提前 25天
信息源覆蓋 10K+ GitHub 開源項目、1M+ 軟件管理器組件版本
包含 CVE、CNVD、CNNVD 等 10+ 情報源的 31W+ 漏洞信息
計算環境開源軟件供應鏈管理 —— 微瞳智能評估漏洞響應優先級,聚焦 1% 緊急風險及 7% 高危風險
實時采集全球漏洞情報,檢測 2小時 內生成解決方案
24x7 全天候無人值守自主監測,有效降低管理成本
私有云/公有云/漏洞檢查箱 3種 部署模式,覆蓋云端到終端
信心源于信賴,期待與您合作共創開源軟件信息安全生態
賽迪
“我們使用貴公司的源代碼漏洞檢測工具,發現多數機器人產品所使用的操作系統仍存在100到200不等的安全漏洞,其中還有不少‘緊急’危險等級的漏洞,很有可能觸發攻擊行為,這款軟件為我們對機器人研究、開發和測評方面提供良好的支撐和安全保障。”
——— 賽迪
神舟軟件
“由于我公司的特殊性質,因此對開源軟件的使用、尤其是安全可靠性管理方面有很高的要求,貴公司的產品恰好滿足我們對開源軟件和開源庫的安全檢測需求,經過我們一段時間的使用,產品確認具有很高的檢測效率,節省了大量人工分析驗證的工作,幫組我公司實現了開源軟件的可管可控。”
——— 神舟軟件
304測評中心
“貴公司的代碼漏洞檢測產品幫助我單位實現了對開源軟件的漏洞測評,在使用該產品進行開源軟件安全審計的過程中,確認發現了數十個真實有效的漏洞,為我單位提供了強力的技術支持,提高了我單位開源軟件的安全測評能力。”
——— 304測評中心
服務頂級終端客戶
賦能大型軟件開發
支撐開源生態發展
攜手一流專業機構
