近日,棱镜七彩的两款SCA产品FOSSCheck和FossEye获得了国际权威机构的专业认可,顺利通过CWE国际兼容性认证。“CWE兼容”是国际上软件安全类产品最重要的标志之一。
世界权威软件安全漏洞模式库CWE
CWE(CommonWeaknessEnumeration,通用缺陷枚举),由美国国土安全部下的US-CERT(美国计算机安全应急响应组)资助,枚举了上千种最新的漏洞(缺陷)模式,是全世界最早和相对权威的软件安全漏洞模式库。通过CWE国际兼容性的认证,表明该项技术和产品能够比较友好地支持国际上主要漏洞(缺陷)模式的检测和分析。“CWE兼容”已作为攻击面管理产品的重要等级标志被国际用户和安全管理人员所认可。截止到目前,已有78家公司、机构,多项产品或服务加入了CWE组织,像Klocwork、Coverity、LDRATestbed、Fortify、Checkmarx等多家国际一线厂商及机构相关产品均通过了CWE兼容性认证。
FOSSCheck——开源成分与安全检测平台
FossCheck是棱镜七彩自主研发的开源成分分析与安全检测平台,定位为代码级同源性分析及供应链安全检测和审计工具,为用户提供开源代码成分检测、开源漏洞检测、许可证检测、代码行为检测、定制检测报告等等开源管理及安全服务解决方案,为软件产品的开源治理、安全合规等软件供应链安全方面提供专业的检测和审计能力。
FossEye——开源安全与合规管理平台
FossEye作为棱镜七彩自主研发的开源安全与合规管理平台,是基于“左移安全”、DevSecOps及实时监控的安全理念,在软件生命周期中对开源软件和依赖组件进行持续、自动化的识别、安全分析、持续集成管理、漏洞修复、组件清单管理、用户库管理等,并与第三方开发工具无缝集成,实现自动化的安全分析、策略执行、持续集成,进行实时监控,出现新的漏洞及时发送通知,为多领域提供开源安全、合规与管理解决方案。