软件供应链安全是近年各国政府和业界开始关注的安全领域。软件供应链安全的问题主要表现为在软件代码中插入恶意代码和植入安全缺陷。软件供应链安全的薄弱环节，主要包括：关键软件和设计工具难以从源头掌握软件供应链、开源代码潜藏安全缺陷、管控体系尚不完善等问题。

　　国舜股份在最近几年的开发安全实践中发现：厂商使用第三方组件和开源组件有助于提高软件开发的效率，但同时也把潜在的缺陷引入，为企业带来未知的安全隐患。据往年软件供应链报告显示，超过10%的java开源组件至少包含一个已知漏洞。

　　为了解决这类开源软件的潜在安全风险，提高软件供应链安全的防护能力，SCA 工具正在成为应用程序安全的必备工具。国舜股份根据在金融领域多年的积累，推出了适合金融领域供应链安全的SCA工具-国舜灰鸭SCA软件成分分析系统（以下简称国舜SCA）。

　　国舜SCA能够进行安全缺陷深度检测、开源协议风险检测、软件成分分析、合规分析等功能，精准识别系统中存在的已知安全漏洞或潜在的许可证授权问题，把安全风险排除在软件的发布上线之前。

　　创新功能模块

　　二进制扫描技术

　　可分析二进制组件、Dock镜像、可以分析字节码、二进制软件

　　多种扫描形式支持

　　支持源码、二进制、Dock镜像、SBOM、制品库等多种扫描形式

　　部署方式灵活多样

　　可支持虚拟化云部署；支持分布式部署；支持镜像（Docker）部署

　　更多产品优势

　　创建准确的物料清单

　　物料清单将描述应用程序中包含的组件、所用组件的版本以及每个组件的许可证类型。可帮助安全专业人员和开发人员更好地了解应用程序中使用的组件，并深入了解潜在的安全和许可问题。

　　发现并跟踪所有开源组件

　　开源软件和许可证管理扫描工具发现源代码、二进制文件、构建依赖项、子组件中使用的所有开源组件。

　　主动和持续监控

　　为了更好地管理工作负载并提高生产力，SCA 持续监控安全和漏洞问题，并允许用户针对当前和已发布产品中新发现的漏洞进行示警。

　　无缝集成到构建环境

　　在 DevOps 环境中集成，以便扫描代码并识别构建环境中的依赖项。

　　国舜布局软件成分分析方向，助力厂商修复软件安全问题，将源代码中存在的安全漏洞扫描出来，并整理生成完整的报告。保证用户能够有足够细粒度的资产、风险透视能力、风险的主动识别能力、开源软件的基线检查能力。

　　“软件安全开发生命周期”的落地实践能够从软件诞生的源头提升软件安全质量，国舜在金融、保险及运营商客户领域落地了不少的开发安全项目，收获了客户认可，积累了丰富的开发安全经验和知识，并凭借国舜情景式安全管理平台、准入平台、珍珑IAST等一系列辅助开发安全的应用工具，高效助力客户网络安全水平提升。

更多信息可以来这里获取==>>电子技术应用-AET<<