软件成分分析_软件成分分析技术文章

软件成分分析

0 人感兴趣 · 6 次引用

关注

2023-02-14

中国技术先锋年度评选 | 2022 中国新锐技术先锋企业榜单正式发布。安势信息作为领先的应用安全企业，入选 15 强之列。安势信息聚焦软件成分分析（SCA）、静态代码分析（SAST）等应用安全领域的产品研发，获多家头部投资机构青睐并完成数千万元Pre-A轮融资。

2022-12-30

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间，在这期间收获了超过 10000+ 开发者用户，700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户；在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。

2022-09-09

软件成分分析（SCA）是检测开源库等依赖项中漏洞的重要工具。随着现代应用程序的组成从以自定义代码为主的转变为高达70-90%的开源，管理来自第三方的依赖项的漏洞比以往任何时候的重要性都高出许多。

2022-06-17

上一篇文章中，我们讨论了 DAST 的概念、重要性及其工作原理。那在开发过程中如何查找开源软件包中的漏洞并学习如何修复？本指南带你一起了解 SCA 工具及其最佳实践。

2021-12-07

摘要：本文探讨的是SCA具体的检测原理，源代码SCA检测和二进制SCA检测有哪些相同点和不同点，在进行安全审计、漏洞检测上各自又有什么样的优势和适用场景。

2021-04-29

摘要：本文介绍了SCA技术的基本原理、应用场景，业界TOP SCA商用工具的分析说明以及技术发展趋势；让读者对SCA技术有一个基本初步的了解，能更好的准确的应用SCA工具来发现应用软件中一些安全问题，从而帮助提升软件安全质量。