華為云CodeArts Governance開(kāi)源治理服務(wù)是針對(duì)軟件研發(fā)提供的一站式開(kāi)源軟件治理平臺(tái)，從合法合規(guī)、網(wǎng)絡(luò)安全、供應(yīng)安全等維度消減開(kāi)源軟件使用風(fēng)險(xiǎn)。最新特性源碼成分分析專(zhuān)業(yè)版與二進(jìn)制成分分析專(zhuān)業(yè)版已開(kāi)啟公測(cè)。

隨著開(kāi)源軟件廣泛應(yīng)用，顛覆性技術(shù)不斷涌現(xiàn)，如何在軟件開(kāi)發(fā)全流程中保障開(kāi)源安全，成為企業(yè)面對(duì)的重要挑戰(zhàn)。

根據(jù)研究數(shù)據(jù)顯示，全球超過(guò) 99%的商業(yè)軟件含有開(kāi)源組件，75%商業(yè)軟件直接由開(kāi)源代碼構(gòu)成，開(kāi)源軟件從引入、使用、到維護(hù)，每個(gè)階段都需要成分安全的保障，軟件成分分析至關(guān)重要。

CodeArts Governance 構(gòu)建全方位軟件成分分析

企業(yè)需要開(kāi)源治理，掌握開(kāi)源軟件或軟件制品的成分，為企業(yè)分析開(kāi)源風(fēng)險(xiǎn)、保障開(kāi)源安全奠定了基礎(chǔ)與客觀依據(jù)，軟件成分分析（Software Composition Analysis，簡(jiǎn)稱(chēng) SCA）成為開(kāi)源治理工具不可或缺的核心能力。

軟件成分分析包括源碼成分分析、二進(jìn)制成分分析，可用于識(shí)別、分析和管理軟件中各個(gè)組件，包括源碼包、源碼文件、代碼片段、第三方組件等，為開(kāi)發(fā)人員、安全專(zhuān)家和企業(yè)管理者提供全面的軟件成分與風(fēng)險(xiǎn)分析報(bào)告。

華為云 CodeArts Governance 開(kāi)源治理服務(wù)最新發(fā)布源碼成分分析能力與公測(cè)活動(dòng)，覆蓋二進(jìn)制制品、源碼溯源等全面成分分析能力，覆蓋 6 大類(lèi)風(fēng)險(xiǎn)檢測(cè)，支持 10+種主流編程語(yǔ)言與 50+種文件類(lèi)型與格式，全方位攔截開(kāi)源風(fēng)險(xiǎn)，守護(hù)開(kāi)源安全。

源碼溯源，攔截代碼層面開(kāi)源使用風(fēng)險(xiǎn)

華為云 CodeArts Governance 開(kāi)源治理服務(wù)最新發(fā)布源碼成分分析能力公測(cè)，幫助用戶全面分析代碼開(kāi)源風(fēng)險(xiǎn)。通過(guò)解壓獲取源碼包中所有待分析源碼文件，基于源碼特征識(shí)別技術(shù)，獲得相關(guān)被測(cè)對(duì)象的開(kāi)源軟件清單和潛在風(fēng)險(xiǎn)清單，并輸出專(zhuān)業(yè)的分析報(bào)告。源碼成分分析有效幫助客戶在代碼開(kāi)發(fā)階段檢測(cè)潛在開(kāi)源風(fēng)險(xiǎn)，提高代碼質(zhì)量，降低安全問(wèn)題修復(fù)成本。

? 軟件源碼風(fēng)險(xiǎn)檢測(cè)

對(duì)軟件源碼進(jìn)行全面分析，基于源碼特征識(shí)別檢測(cè)規(guī)則，檢測(cè)相關(guān)被測(cè)對(duì)象的開(kāi)源軟件漏洞和許可證合規(guī)等潛在風(fēng)險(xiǎn)。

?漏洞分析指導(dǎo)

提供全面、直觀的漏洞匯總信息，并提供專(zhuān)業(yè)的解決方案和修復(fù)建議。

二進(jìn)制成分分析，讓開(kāi)源引入風(fēng)險(xiǎn)無(wú)處遁形

華為云 CodeArts Governance 開(kāi)源治理服務(wù)提供無(wú)侵入式二進(jìn)制成分分析能力。通過(guò)解壓獲取包中所有待分析文件，基于組件特征識(shí)別技術(shù)、靜態(tài)檢測(cè)技術(shù)以及各種風(fēng)險(xiǎn)檢測(cè)規(guī)則，獲得相關(guān)被測(cè)對(duì)象的組件 BOM 清單和潛在風(fēng)險(xiǎn)清單，并輸出專(zhuān)業(yè)的分析報(bào)告。助力企業(yè)快速完成開(kāi)源軟件使用風(fēng)險(xiǎn)評(píng)估，有效避免引入存在安全漏洞的組件，避免合規(guī)與法律風(fēng)險(xiǎn)。

?軟件包/固件風(fēng)險(xiǎn)檢測(cè)

對(duì)軟件包/固件進(jìn)行全面分析，基于各類(lèi)檢測(cè)規(guī)則，檢測(cè)相關(guān)被測(cè)對(duì)象的開(kāi)源軟件漏洞和許可證合規(guī)、敏感信息（弱口令、硬編碼密碼等）、安全配置、安全編譯選項(xiàng)等存在的潛在風(fēng)險(xiǎn)。

?支持各類(lèi)應(yīng)用

支持對(duì)桌面應(yīng)用（Windows 和 Linux）、移動(dòng)應(yīng)用程序（APK、IPA、Hap 等）、嵌入式系統(tǒng)固件等的檢測(cè)。

?專(zhuān)業(yè)分析指導(dǎo)

提供全面、直觀的風(fēng)險(xiǎn)匯總信息，并針對(duì)不同的掃描告警提供專(zhuān)業(yè)的解決方案和修復(fù)。

?惡意代碼檢查

提供病毒木馬等惡意軟件的掃描，支持開(kāi)源軟件中敏感信息外發(fā)、木馬下載執(zhí)行、反彈 shell、惡意命令執(zhí)行惡意行為檢測(cè)。

華為云 CodeArts Governance 開(kāi)源治理服務(wù)重磅推出源碼成分分析、二進(jìn)制成分分析專(zhuān)業(yè)版公測(cè)活動(dòng)，現(xiàn)在申請(qǐng)，搶先體驗(yàn)最新軟件成分分析特性。

審核編輯 黃宇