華為云CodeArts Governance開源治理服務(wù)是針對軟件研發(fā)提供的一站式開源軟件治理平臺，從合法合規(guī)、網(wǎng)絡(luò)安全、供應(yīng)安全等維度消減開源軟件使用風(fēng)險(xiǎn)。最新特性源碼成分分析專業(yè)版與二進(jìn)制成分分析專業(yè)版已開啟公測。

隨著開源軟件廣泛應(yīng)用，顛覆性技術(shù)不斷涌現(xiàn)，如何在軟件開發(fā)全流程中保障開源安全，成為企業(yè)面對的重要挑戰(zhàn)。

根據(jù)研究數(shù)據(jù)顯示，全球超過 99%的商業(yè)軟件含有開源組件，75%商業(yè)軟件直接由開源代碼構(gòu)成，開源軟件從引入、使用、到維護(hù)，每個(gè)階段都需要成分安全的保障，軟件成分分析至關(guān)重要。

CodeArts Governance 構(gòu)建全方位軟件成分分析

企業(yè)需要開源治理，掌握開源軟件或軟件制品的成分，為企業(yè)分析開源風(fēng)險(xiǎn)、保障開源安全奠定了基礎(chǔ)與客觀依據(jù)，軟件成分分析（Software Composition Analysis，簡稱 SCA）成為開源治理工具不可或缺的核心能力。

軟件成分分析包括源碼成分分析、二進(jìn)制成分分析，可用于識別、分析和管理軟件中各個(gè)組件，包括源碼包、源碼文件、代碼片段、第三方組件等，為開發(fā)人員、安全專家和企業(yè)管理者提供全面的軟件成分與風(fēng)險(xiǎn)分析報(bào)告。

華為云 CodeArts Governance 開源治理服務(wù)最新發(fā)布源碼成分分析能力與公測活動(dòng)，覆蓋二進(jìn)制制品、源碼溯源等全面成分分析能力，覆蓋 6 大類風(fēng)險(xiǎn)檢測，支持 10+種主流編程語言與 50+種文件類型與格式，全方位攔截開源風(fēng)險(xiǎn)，守護(hù)開源安全。

源碼溯源，攔截代碼層面開源使用風(fēng)險(xiǎn)

華為云 CodeArts Governance 開源治理服務(wù)最新發(fā)布源碼成分分析能力公測，幫助用戶全面分析代碼開源風(fēng)險(xiǎn)。通過解壓獲取源碼包中所有待分析源碼文件，基于源碼特征識別技術(shù)，獲得相關(guān)被測對象的開源軟件清單和潛在風(fēng)險(xiǎn)清單，并輸出專業(yè)的分析報(bào)告。源碼成分分析有效幫助客戶在代碼開發(fā)階段檢測潛在開源風(fēng)險(xiǎn)，提高代碼質(zhì)量，降低安全問題修復(fù)成本。

? 軟件源碼風(fēng)險(xiǎn)檢測

對軟件源碼進(jìn)行全面分析，基于源碼特征識別檢測規(guī)則，檢測相關(guān)被測對象的開源軟件漏洞和許可證合規(guī)等潛在風(fēng)險(xiǎn)。

?漏洞分析指導(dǎo)

提供全面、直觀的漏洞匯總信息，并提供專業(yè)的解決方案和修復(fù)建議。

二進(jìn)制成分分析，讓開源引入風(fēng)險(xiǎn)無處遁形

華為云 CodeArts Governance 開源治理服務(wù)提供無侵入式二進(jìn)制成分分析能力。通過解壓獲取包中所有待分析文件，基于組件特征識別技術(shù)、靜態(tài)檢測技術(shù)以及各種風(fēng)險(xiǎn)檢測規(guī)則，獲得相關(guān)被測對象的組件 BOM 清單和潛在風(fēng)險(xiǎn)清單，并輸出專業(yè)的分析報(bào)告。助力企業(yè)快速完成開源軟件使用風(fēng)險(xiǎn)評估，有效避免引入存在安全漏洞的組件，避免合規(guī)與法律風(fēng)險(xiǎn)。

?軟件包/固件風(fēng)險(xiǎn)檢測

對軟件包/固件進(jìn)行全面分析，基于各類檢測規(guī)則，檢測相關(guān)被測對象的開源軟件漏洞和許可證合規(guī)、敏感信息（弱口令、硬編碼密碼等）、安全配置、安全編譯選項(xiàng)等存在的潛在風(fēng)險(xiǎn)。

?支持各類應(yīng)用

支持對桌面應(yīng)用（Windows 和 Linux）、移動(dòng)應(yīng)用程序（APK、IPA、Hap 等）、嵌入式系統(tǒng)固件等的檢測。

?專業(yè)分析指導(dǎo)

提供全面、直觀的風(fēng)險(xiǎn)匯總信息，并針對不同的掃描告警提供專業(yè)的解決方案和修復(fù)。

?惡意代碼檢查

提供病毒木馬等惡意軟件的掃描，支持開源軟件中敏感信息外發(fā)、木馬下載執(zhí)行、反彈 shell、惡意命令執(zhí)行惡意行為檢測。

華為云 CodeArts Governance 開源治理服務(wù)重磅推出源碼成分分析、二進(jìn)制成分分析專業(yè)版公測活動(dòng)，現(xiàn)在申請，搶先體驗(yàn)最新軟件成分分析特性。

審核編輯 黃宇