Gửi nhật ký, cảnh báo và dữ liệu đo lường qua bộ Data Diode

Tìm hiểu cách thức
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và mặc dù chúng tôi luôn cố gắng đảm bảo độ chính xác, nhưng đôi khi bản dịch có thể không đạt độ chính xác tuyệt đối. Mong quý vị thông cảm.

OPSWAT SBOM

Đảm bảo an toàn và tuân thủ trong chuỗi cung ứng phần mềm. Với OPSWAT (Software thành phầnSoftware ), các nhà phát triển có thể xác định các lỗ hổng đã biết, xác thực giấy phép và tạo danh mục thành phần cho phần mềm nguồn mở (OSS), các phụ thuộc bên thứ ba và các container.

Đặt bản dùng thử ngay
  • Minh bạch chuỗi cung ứng
  • SBOM trong CycloneDX và SPDX
  • Thông tin chi tiết về lỗ hổng bảo mật

OPSWAT được tin cậy bởi

0
Khách hàng trên toàn thế giới
0
Đối tác công nghệ
0
Thành viên nhận Chứng chỉ Bảo mật thiết bị đầu cuối 

Tự động hóa việc tạo Danh sách thành phần phần mềm (SBOM) cho các sản phẩm phần mềm (

Các định dạng CycloneDX và SPDX 

Hơn 7 triệu

Phần mềm nguồn mở của bên thứ ba
Software Components

Quy trình CI/CD tích hợp với

Thông tin về giấy phép 

Nhận thức về lỗ hổng bảo mật

Các phụ thuộc ẩn có thể gây rủi ro Software của bạn  

Thiếu khả năng theo dõi Software

Các nhóm phát triển thường dựa vào các kho lưu trữ mã nguồn mở và các thành phần của bên thứ ba. Nếu không có SBOM tập trung, các tổ chức sẽ không thể biết được phần mềm nào được nhúng trong các ứng dụng hoặc container.

Yêu cầu tuân thủ và quy định

Các quy định như EU CRA, Chỉ thị NIS2, Sắc lệnh 14028 và các khung tiêu chuẩn của NIST yêu cầu các tổ chức phải công bố thành phần phần mềm và rủi ro liên quan. Việc tạo SBOM thủ công thường tốn thời gian, thiếu nhất quán và khó duy trì trong các quy trình phát triển diễn ra với tốc độ nhanh.

Các lỗ hổng bảo mật chưa được xác định và chưa được vá 

Khi các lỗ hổng bảo mật (CVE) mới xuất hiện, các nhóm không có danh sách thành phần phần mềm (SBOM) tự động sẽ không thể nhanh chóng xác định các thành phần phụ thuộc bị ảnh hưởng. Điều này làm chậm quá trình ứng phó sự cố, kéo dài thời gian tiếp xúc với rủi ro và gia tăng nguy cơ vi phạm an ninh trên toàn chuỗi cung ứng phần mềm.

  • Các điểm mù của linh kiện

    Thiếu khả năng theo dõi Software

    Các nhóm phát triển thường dựa vào các kho lưu trữ mã nguồn mở và các thành phần của bên thứ ba. Nếu không có SBOM tập trung, các tổ chức sẽ không thể biết được phần mềm nào được nhúng trong các ứng dụng hoặc container.

  • Áp lực điều tiết

    Yêu cầu tuân thủ và quy định

    Các quy định như EU CRA, Chỉ thị NIS2, Sắc lệnh 14028 và các khung tiêu chuẩn của NIST yêu cầu các tổ chức phải công bố thành phần phần mềm và rủi ro liên quan. Việc tạo SBOM thủ công thường tốn thời gian, thiếu nhất quán và khó duy trì trong các quy trình phát triển diễn ra với tốc độ nhanh.

  • Các lỗ hổng bảo mật tiềm ẩn

    Các lỗ hổng bảo mật chưa được xác định và chưa được vá 

    Khi các lỗ hổng bảo mật (CVE) mới xuất hiện, các nhóm không có danh sách thành phần phần mềm (SBOM) tự động sẽ không thể nhanh chóng xác định các thành phần phụ thuộc bị ảnh hưởng. Điều này làm chậm quá trình ứng phó sự cố, kéo dài thời gian tiếp xúc với rủi ro và gia tăng nguy cơ vi phạm an ninh trên toàn chuỗi cung ứng phần mềm.

Phân tích, phát hiện, tạo

Công cụ Xác định Nguồn gốc đánh giá dấu vân tay tệp và siêu dữ liệu để xác định nguồn gốc địa lý và kích hoạt các hành động dựa trên chính sách.

BƯỚC 1

Phân tích mã nguồn và các thùng chứa 

BƯỚC 1

Phân tích mã nguồn và các thùng chứa 

Quét các tệp nhị phân và các lớp hình ảnh container để xác định các thành phần phần mềm được nhúng trong suốt vòng đời phát triển, trước khi các rủi ro tiềm ẩn có thể ảnh hưởng đến môi trường sản xuất.

BƯỚC 2

Phát hiện các thành phần và lỗ hổng bảo mật

BƯỚC 2

Phát hiện các thành phần và lỗ hổng bảo mật

Tự động xác định các thành phần mã nguồn mở và của bên thứ ba, đồng thời đối chiếu chúng với các lỗ hổng đã biết, từ đó giúp các đội ngũ an ninh mạng có cái nhìn rõ ràng về mức độ rủi ro và các ưu tiên khắc phục.

BƯỚC 3

Xuất SBOM sang các định dạng chuẩn hóa 

BƯỚC 3

Xuất SBOM sang các định dạng chuẩn hóa 

Tạo danh sách thành phần phần mềm (SBOM) có thể đọc được bằng máy theo định dạng SPDX hoặc CycloneDX để đảm bảo tuân thủ quy định, tối ưu hóa quy trình kiểm toán nhà cung cấp và tích hợp với các quy trình làm việc về an ninh và quản trị, rủi ro và tuân thủ (GRC).

  • BƯỚC 1

    Phân tích mã nguồn và các thùng chứa 

    Quét các tệp nhị phân và các lớp hình ảnh container để xác định các thành phần phần mềm được nhúng trong suốt vòng đời phát triển, trước khi các rủi ro tiềm ẩn có thể ảnh hưởng đến môi trường sản xuất.

  • BƯỚC 2

    Phát hiện các thành phần và lỗ hổng bảo mật

    Tự động xác định các thành phần mã nguồn mở và của bên thứ ba, đồng thời đối chiếu chúng với các lỗ hổng đã biết, từ đó giúp các đội ngũ an ninh mạng có cái nhìn rõ ràng về mức độ rủi ro và các ưu tiên khắc phục.

  • BƯỚC 3

    Xuất SBOM sang các định dạng chuẩn hóa 

    Tạo danh sách thành phần phần mềm (SBOM) có thể đọc được bằng máy theo định dạng SPDX hoặc CycloneDX để đảm bảo tuân thủ quy định, tối ưu hóa quy trình kiểm toán nhà cung cấp và tích hợp với các quy trình làm việc về an ninh và quản trị, rủi ro và tuân thủ (GRC).

Quý vị phát triển giải pháp. Chúng tôi quản lý rủi ro.

Xác định và theo dõi Software nguồn mở -

Tự động xác định các thành phần mã nguồn mở và theo dõi các bản cập nhật phần mềm quan trọng cũng như các bản vá lỗ hổng bảo mật từ 5 triệu thư viện.

Cấu trúc SBOM (
) chuẩn hóa nhằm đảm bảo khả năng tương tác giữa các công cụ (

Hỗ trợ tiêu chuẩn hóa SBOM thông qua các định dạng SPDX và CycloneDX để việc tạo, chia sẻ và sử dụng trở nên dễ dàng hơn.

Phát hiện lỗ hổng bảo mật trong Software container của

Xác định và giảm thiểu rủi ro trong mã nguồn và các container bằng cách đối chiếu các thành phần phần mềm với các cơ sở dữ liệu lỗ hổng đáng tin cậy như GHSA, CVE và EUVD.

Ngăn chặn các mối đe dọa xâm nhập vào chuỗi Software của bạn

Kết hợp với công nghệ Metascan™ Multiscanning Proactive DLP™ để chủ động phát hiện hơn 99% phần mềm độc hại đã biết và ngăn chặn các lỗ hổng bảo mật chưa được công bố.

Quét mã vạch linh hoạt và tự động (
)

Liên tục đánh giá các quy định pháp lý và hướng dẫn an ninh nội bộ thông qua các báo cáo thời gian thực được thiết kế riêng cho các kỹ sư an ninh và các nhóm GRC (Quản trị, Rủi ro và Tuân thủ).

Tránh các giấy phép không tuân thủ nguyên tắc “Không độc quyền” (Non-
)

Xác minh và sử dụng các giấy phép đã được phê duyệt cho phần mềm nguồn mở (OSS) và các thành phần phụ thuộc của bên thứ ba. Xác định các giấy phép có rủi ro cao như GPL, AGPL, MIT và các loại khác.

Một giải pháp thống nhất để bảo mật phần mềm

Quét mã nguồn và các gói phần mềm của bạn để xác định các phụ thuộc và lỗ hổng bảo mật trong các thành phần mã nguồn mở chỉ trong một lần duy nhất thông qua
– nền tảng bảo mật dành cho nhà phát triển tích hợp toàn diện.

Tìm hiểu thêm
Danh mục vật tư phần mềm  

Cung cấp cái nhìn tổng quan về tất cả các thành phần phần mềm và lỗ hổng bảo mật được phát hiện trong quá trình quét.

Giấy phép & Phiên bản

Hiển thị loại giấy phép liên quan đến từng gói phần mềm cùng với phiên bản đã phát hiện và các phiên bản nâng cấp có sẵn.

Các gói phần mềm có lỗ hổng bảo mật 

Các gói tổng hợp các lỗ hổng bảo mật đã biết, kèm theo bảng phân loại chi tiết theo mức độ nghiêm trọng theo tiêu chuẩn CVE, nhằm giúp các nhóm ưu tiên việc khắc phục.

Xuất báo cáo SBOM 

Cho phép xuất kết quả quét dưới nhiều định dạng báo cáo và SBOM, bao gồm CycloneDX và SPDX.

Xác thực SBOM và bổ sung thông tin CVE

Nhập báo cáo SBOM hiện có để xác minh tính chính xác của báo cáo và tự động phát hiện các lỗ hổng CVE còn thiếu dựa trên thông tin tình báo về mối đe dọa mới nhất.

Quét tệp tải lên 

Tải lên bất kỳ tệp riêng lẻ nào để tạo SBOM ngay lập tức và phân tích lỗ hổng — không cần tích hợp kho lưu trữ.

  • Danh mục vật tư phần mềm  

    Cung cấp cái nhìn tổng quan về tất cả các thành phần phần mềm và lỗ hổng bảo mật được phát hiện trong quá trình quét.

  • Giấy phép & Phiên bản

    Hiển thị loại giấy phép liên quan đến từng gói phần mềm cùng với phiên bản đã phát hiện và các phiên bản nâng cấp có sẵn.

  • Các gói phần mềm có lỗ hổng bảo mật 

    Các gói tổng hợp các lỗ hổng bảo mật đã biết, kèm theo bảng phân loại chi tiết theo mức độ nghiêm trọng theo tiêu chuẩn CVE, nhằm giúp các nhóm ưu tiên việc khắc phục.

  • Xuất báo cáo SBOM 

    Cho phép xuất kết quả quét dưới nhiều định dạng báo cáo và SBOM, bao gồm CycloneDX và SPDX.

  • Xác thực SBOM và bổ sung thông tin CVE

    Nhập báo cáo SBOM hiện có để xác minh tính chính xác của báo cáo và tự động phát hiện các lỗ hổng CVE còn thiếu dựa trên thông tin tình báo về mối đe dọa mới nhất.

  • Quét tệp tải lên 

    Tải lên bất kỳ tệp riêng lẻ nào để tạo SBOM ngay lập tức và phân tích lỗ hổng — không cần tích hợp kho lưu trữ.

Tích hợp & Ngôn ngữ được hỗ trợ

Trường hợp sử dụng

SBOM cho mã

Trao quyền cho các nhà phát triển xác định, ưu tiên và giải quyết các lỗ hổng bảo mật bảo mật và mối quan tâm cấp phép của phụ thuộc nguồn mở.

SBOM cho container

Phân tích hình ảnh container và tạo SBOM cho tên gói, thông tin phiên bản và các lỗ hổng bảo mật tiềm ẩn.

SBOM cho Bảo mật chuỗi cung ứng

Bảo vệ chuỗi cung ứng phần mềm từ một nền tảng duy nhất, nâng cao mức độ an toàn, giảm thiểu rủi ro và bảo đảm phát hành phần mềm an toàn.

Tài nguyên

Secure thành phần phụ thuộc.
Giảm thiểu rủi ro. Phát hành sản phẩm an toàn.

Điền vào mẫu và chúng tôi sẽ liên hệ trong vòng 1 ngày làm việc.
Được hơn 2.100 doanh nghiệp trên toàn thế giới tin dùng.