结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦!
用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~
更 新 内 容
1.全面接入云脉XSBOM供应链安全情报
2.强大的资产全局管理页面
更 新 说 明
1.云脉XSBOM供应链安全情报
云脉XSBOM凭借悬镜供应链安全情报中心强大的监测能力和AI大数据云端分析能力,对全球数字供应链安全漏洞、投毒事件、组件风险等安全态势进行实时动态监测与溯源分析,并交叉验证风险,使用专业的情报发布标准,确保漏洞情报快速可靠,具体情报内容涵盖漏洞、组件、漏洞组件关系、组件迁移信息、组件投毒情报等。
接入云脉XSBOM供应链安全情报后, OpenSCA SaaS将自动更新漏洞状态,并对用户做精准的个性化情报推送,团队成员们可以在第一时间获取到与项目资产相关的情报信息并采取应急措施,减少安全风险。
2.全新的资产全局管理页面
期待已久的资产管理功能已经上线啦,您可以在SaaS页面上轻松地查看并管理团队内所有项目的组件资产和对应的安全风险。具体包括:
01组件资产
提供了一个集中视图,便于项目经理和安全人员统计所有项目的资产列表信息。
02组件详情
检出路径:查看组件检出路径以及依赖关系。
组件漏洞:组件涉及的所有漏洞,含严重、高危、中危、低危。
分析关联:受到影响的项目及其检测目标信息。
03漏洞风险
同样是以集中视图,统一展示团队内所有漏洞风险列表。
04 漏洞详情
漏洞详情包括漏洞类型、利用难度、攻击类型、CVSS评分等,团队小伙伴们可基于这些信息快速评估和修复组件漏洞。
统计受此漏洞影响的组件以及相关项目,包括组件名称、版本号、发布厂商、风险等级,协助修复优先级。
以上就是本次更新的全部内容啦~
感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。
