近日，为进一步推进开源供应链安全合规发展，中国信息通信研究院云大所发布了“2023年中国信通院开源供应商名录”（简称名录），名录供应商均为通过可信开源供应链系列评估的企业。名录范围涵盖云计算、大数据、中间件、数据库、操作系统、开发框架和安全等领域。开源网安旗下软件成分分析工具：开源组件安全及合规管理平台（SCA）通过层层筛选成功上榜此名录。

开源组件安全及合规管理平台（SCA）

开源组件安全及合规管理平台(SourceCheck)是开源网安自主研发的软件成分分析(SCA)产品，用于第三方组件的安全分析与管控包括企业组件使用管理、组件使用合规审计、新漏洞感知预警、开源代码知识产权审计等，可实现对源码与制品的精准分析，是帮助企业实现开源风险治理的理想工具。

客户价值

精准把控风险，避免软件带病上线

• 识别开源组件漏洞、合规风险，并进行跟踪定位。

• 提供修复建议，避免软件带病上线。

软件资产分布可视化，加快开发进程

• 实现企业级、部门级、项目级的软件资产分布可视化。

• 减少风险排查时间成本，加快开发进程。

风险治理前置，降低治理成本

• 将新漏洞攻击遏制在初始阶段，减少突发漏洞损失，降低治理成本。

缩短组件选型时间，提供专业建议

• 短时间内完成组件选型，并提供专业的修复建议和组件替换方案。

零人工介入，提升研发效能

• 支持自动化检测与推送风险问题清单，提高研发效能。