首页 > 其他分享 >重大升级 | OpenSCA SaaS全面接入供应链安全情报!

重大升级 | OpenSCA SaaS全面接入供应链安全情报!

时间:2024-05-13 17:20:02浏览次数:25  
标签:安全 情报 SaaS OpenSCA 漏洞 供应链 组件

结合社区用户反馈及研发小伙伴的积极探索, OpenSCA 项目组再次发力,SaaS版本重大升级啦!

用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极试用和反馈~

 

更 新 内 容     1全面接入云脉XSBOM供应链安全情报   2强大的资产全局管理页面     更 新 说 明   1.云脉XSBOM供应链安全情报

 

 

 

云脉XSBOM凭借悬镜供应链安全情报中心强大的监测能力和AI大数据云端分析能力,对全球数字供应链安全漏洞、投毒事件、组件风险等安全态势进行实时动态监测与溯源分析,并交叉验证风险,使用专业的情报发布标准,确保漏洞情报快速可靠,具体情报内容涵盖漏洞、组件、漏洞组件关系、组件迁移信息、组件投毒情报等。

 

接入云脉XSBOM供应链安全情报后, OpenSCA SaaS将自动更新漏洞状态,并对用户做精准的个性化情报推送,团队成员们可以在第一时间获取到与项目资产相关的情报信息并采取应急措施,减少安全风险。

 

 

2.全新的资产全局管理页面

期待已久的资产管理功能已经上线啦,您可以在SaaS页面上轻松地查看并管理团队内所有项目的组件资产和对应的安全风险。具体包括:

01组件资产

提供了一个集中视图,便于项目经理和安全人员统计所有项目的资产列表信息。

 

02组件详情

检出路径:查看组件检出路径以及依赖关系。

组件漏洞:组件涉及的所有漏洞,含严重、高危、中危、低危。

分析关联:受到影响的项目及其检测目标信息。

 

03漏洞风险

同样是以集中视图,统一展示团队内所有漏洞风险列表。

04  漏洞详情

漏洞详情包括漏洞类型、利用难度、攻击类型、CVSS评分等,团队小伙伴们可基于这些信息快速评估和修复组件漏洞。

统计受此漏洞影响的组件以及相关项目,包括组件名称、版本号、发布厂商、风险等级,协助修复优先级。

 

以上就是本次更新的全部内容啦~

感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。

 

 

 

 

 

标签:安全,情报,SaaS,OpenSCA,漏洞,供应链,组件
From: https://www.cnblogs.com/openscacommunity/p/18189596

相关文章

  • 如何通过汽车制造供应商协同平台,提高供应链的效率与稳定性?
    汽车制造供应商协同是指在汽车制造过程中,整车制造商与其零部件供应商之间建立的一种紧密合作的关系。这种协同关系旨在优化整个供应链的效率,降低成本,提高产品质量,加快创新速度,并最终提升整个汽车产业的竞争力。以下是一些关于汽车制造供应商协同的关键点:供应链管理:汽车制造供应......
  • 为什么我要使得GOLang重写SAAS(软件即服务)服务端
    引言“道”在中国哲学中,是一个重要的概念,表示“终极真理”。“道”这一概念,不单为哲学流派诸子百家所重视,也被宗教流派道教等所使用。大道至简的意思就是大道理是极其简单的,简单到一两句话就能说明白。所谓“真传一句话,假传万卷书”。正文在开启独立创作之路之前,我主要用不用......
  • 为什么我不选择React、Vue.js作为SAAS网站的前端框架
    引言“道”在中国哲学中,是一个重要的概念,表示“终极真理”。“道”这一概念,不单为哲学流派诸子百家所重视,也被宗教流派道教等所使用。大道至简的意思就是大道理是极其简单的,简单到一两句话就能说明白。所谓“真传一句话,假传万卷书”。正文在开启独立创作之路时,我也考虑过各种......
  • saas
    .前端请求商户平台应用进行注册2.商户平台应用获取短信验证码3.前端携带手机验证码、账号、密码等信息请求商户平台应用确认注册4.验证码校验通过后请求商户服务新增商户5.商户服务请求SaaS平台新增租户并初始化管理员6.SaaS平台返回创建成功给商户服务商户服务新增商户下......
  • 供应链投毒预警:恶意Py包伪装HTTP组件开展CStealer窃密后门攻击
    概述近日(2024年4月25号),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org/)中捕获1起CStealer窃密后门投毒事件,投毒者连续发布6个不同版本的恶意Py包multiplerequests,目标针对windows平台python开发者,该恶意包在安装时会远程加载CStealer后门到受害者系统上执行,该后门会窃取......
  • 分享一份物联网SAAS平台架构设计
    一、架构图****二、Nginx****用于做服务的反向代理。三、网关****PaaS平台所有服务统一入口,包含token鉴权功能。四、开放平台****对第三方平台开放的服务入口。五、MQTT****MQTT用于设备消息通信、内部服务消息通信。六、Netty****Socket通信设备连接服务。七......
  • 供应链管理系统(SCM)
    供应链管理系统(SupplyChainManagementSystem,简称SCM系统):一、定义供应链管理系统是一种整合和协调供应链中各个环节活动的系统,通过信息技术的支持,实现高效、高质量的产品或服务交付。它涵盖了从原材料采购到产品销售的整个过程,旨在优化供应链的运作,降低成本,提高效率,并提升客户......
  • 「白嫖」开源的后果就是供应链攻击么?| 编码人声
      「编码人声」是由「RTE开发者社区」策划的一档播客节目,关注行业发展变革、开发者职涯发展、技术突破以及创业创新,由开发者来分享开发者眼中的工作与生活。 面对网络安全威胁日益严重的今天,软件供应链安全已经成为开发者领域无法避免的焦点。从令人瞠目的ApacheLog4j......
  • 【摘抄】SaaS、PaaS、IaaS
    1、图解架构|SaaS、PaaS、IaaS2、软件即服务(SaaS):这是一个完整的软件应用程序,具有用户界面;平台即服务(PaaS):开发人员可以在其中部署自己的应用程序的平台;基础设施即服务(IaaS):提供机器、存储和网络资源,开发人员可以通过安装自己的操作系统、应用程序和支持资源来管理。IaaS英......
  • 什么样的供应商管理方案,可以提高供应链的效率和可靠性?
    供应商管理方案是一套系统化的流程和策略,旨在规范供应商的选择、评估、合作和持续改进,以确保供应商能够满足企业在质量、交货、价格、服务等方面的要求。通过定期对供应商进行评鉴,包括品质、交期、价格、服务等项目,并进行季度总评,根据得分将供应商分为A、B、C、D等级;对于品质不良......