Products

LEADING BRAND IN SECURITY ASSESSMENT - ONWARD

Open Source Software Asset Management

Open Source Software Asset Management

Free Trial

HERCULES SecSAM

有鑑於產業實際需求,安華聯網正式推出 HERCULES SecSAM 軟體風險管理平台,從開源軟體(OSS)風險管理及軟體物料清單(SBoM)的角度切入,讓使用者可以輕鬆建立安全開發的基礎。透過多種方式建立開源軟體清單,並經由SecSAM弱點分析建立軟體風險清單(CyberSecurity BoM/CBOM)並進行管理、追蹤及警示。

對於無法取得原始碼或已編譯為二進制執行檔(Binary File)的產品,利用韌體掃描技術進行內容組成分析,即可完整盤點與識別產品中引入的第三方套件與已知漏洞,這樣的方式除了操作簡便、應用彈性之外,更無原始碼洩漏之風險。HERCULES SecSAM可結合常見的問題追縱(Issue Tracking)系統,研發與測試人員依循HERCULES SecSAM所提供的解決方案,快速修補漏洞提升產品資訊安全。此外HERCULES SecSAM並會每日監測最新揭露之CVE漏洞與國際資安情資訊息,即時更新產品風險清單並主動發出警示,通知產品安全負責團隊,在產品的生命周期中維持產品安全性,達到資安永續管理的目標。

SecSAM亦可連結第三方軟體(如:原始碼掃描、弱點掃描等等),或整合問題追蹤等工具進行CI/CD的相關整合,幫助使用者輕鬆整合既有開發流程。

 

產品特色

  • 毋需原始碼即可輕鬆分析開源軟體構成組件
  • 採用開源軟體清單 (SBOM) 同時管理與追蹤弱點風險評等
  • 支援開源軟體第三方套件授權許可分析

管理開源套件挑戰


完整盤點開源軟體


基於 SBOM 之安全開發週期管理


產品功能

功能項目 開發團隊版 商用雲端版 企業雲端版 就地部署版
OSS清單管理 5 個帳號,內含100個
以內元件管理總數量
15 個帳號,內含500個
以內元件管理總數量
50 個帳號,無限制元件
管理總數量
無限制帳號數量與
元件管理總數量
OSS弱點追蹤 Y Y Y Y
產品風險整合 Y Y Y Y
線上OSS比對 Y Y Y Y
韌體掃描 選配 選配 Y Y
專屬弱點資料庫 / / / Y
事故管理與通知 / / / Y
線上資安事件資料庫 / / / Y
ioXt likelihood弱點掃描 選配 選配 選配 選配
建議售價 NTD 89,000 NTD 198,000 專案價格 專案價格
  立即購買 立即購買 聯絡我們 聯絡我們
  免費試用 免費試用  

 

  1. OSS 清單管理  ➔ 透過OSS清單、CPE清單、第三方測報匯入、或手動建立OSS資料,輕鬆管理開源軟體。
  2. OSS 弱點追蹤 ➔ 每日掃描OSS弱點,自動分析 CVE已知弱點與風險嚴重程度,提供即時產品弱點情資。
  3. 產品風險整合 ➔ 匯入多種第三方資安檢測工具測試結果報告,提供弱點建議解決方案及後續追蹤與管理,支援產品品質追蹤系統(Issue Tracking System)。
  4. 線上OSS比對 ➔ 同步國際 NVD 的弱點資訊,內容涵蓋 150,000 個以上 CVE 弱點情資、20,000個廠商與500,000 個產品,提供完整的OSS弱點比對。
  5. 韌體掃描 ➔ 自動化掃描Binary檔案,詳查其中第三方開源套件中涉及之授權資訊與CVE弱點。
  6. 專屬弱點資料庫 ➔ 提供就地部署之專屬弱點資料庫。
  7. 事故管理與通知 ➔ 透過產品的型號、名稱與套件等資訊內容,分析產品與資安事件的關聯性,透過E-Mail即時發送產品資安情資,通知相關人員進行對應的處置。準確掌握產品受影響的程度,並進行修補追蹤與管理。

獎項

2021 GLOBAL INFOSEC AWARDS
次世代開源軟體安全獎

 

產品資訊下載

項目 下載 最後更新日
Datasheet 下載 ⇩ 2021/7/1
型錄 下載 ⇩ 2021/5/10

 

Contact us