产品优势
- 已累计收集超百万个源代码项目及其各个版本,即超千万目标代码集合,代码总行数超百亿行
- 根据收集代码的总行数生成了亿级指纹索引库
- 分布式处理模式和高度优化的算法实现高速比对
- 实现文件级、片段级、连续行级比对和溯源,精确计算自主代码率
代码溯源及分析服务
通过源代码的溯源技术,对集成成分进行检测实现
开发安全左移
基本介绍
溯源必要性
理清软件供应链,寻根溯源才能彻底找到问题
技术原理
通过与全量收集的开源代码库进行比对,分析被测软件的开源代码含量和自研代码含量,完成代码溯源
实现的功能
揭示代码相似程度,判断开源组件版本,揭示漏洞、废旧代码程度、许可证冲突……
软件造影比对
特色产品
兼顾开发与安全
通过把软件测试、安全扫描与软件开发相结合来实现“全员安全”,即把安全概念嵌入到开发活动中,从而避免了安全与开发的对立
