Products

LEADING BRAND IN SECURITY ASSESSMENT - ONWARD

Open Source Software Asset Management

Open Source Software Asset Management

Free Trial

HERCULES SecSAM

有鑑於產業實際需求,安華聯網正式推出 HERCULES SecSAM 軟體風險管理平台,從開源軟體(OSS)風險管理及軟體物料清單(SBoM)的角度切入,讓使用者可以輕鬆建立安全開發的基礎。透過多種方式建立開源軟體清單,並經由SecSAM弱點分析建立軟體風險清單(CyberSecurity BoM/CBOM)並進行管理、追蹤及警示。

對於無法取得原始碼或已編譯為二進制執行檔(Binary File)的產品,利用韌體掃描技術進行內容組成分析,即可完整盤點與識別產品中引入的第三方套件與已知漏洞,這樣的方式除了操作簡便、應用彈性之外,更無原始碼洩漏之風險。HERCULES SecSAM可結合常見的問題追縱(Issue Tracking)系統,研發與測試人員依循HERCULES SecSAM所提供的解決方案,快速修補漏洞提升產品資訊安全。此外HERCULES SecSAM並會每日監測最新揭露之CVE漏洞與國際資安情資訊息,即時更新產品風險清單並主動發出警示,通知產品安全負責團隊,在產品的生命周期中維持產品安全性,達到資安永續管理的目標。

SecSAM亦可連結第三方軟體(如:原始碼掃描、弱點掃描等等),或整合問題追蹤等工具進行CI/CD的相關整合,幫助使用者輕鬆整合既有開發流程。
 

產品特色

  • 毋需原始碼即可輕鬆分析開源軟體構成組件
  • 採用開源軟體清單 (SBOM) 同時管理與追蹤弱點風險評等
  • 支援開源軟體第三方套件授權許可分析

 

管理開源套件挑戰

 

完整盤點開源軟體

 

基於 SBOM 之安全開發週期管理

 

獎項

2021 GLOBAL INFOSEC AWARDS
次世代開源軟體安全獎

 

產品資訊下載

項目 下載 最後更新日
型錄 下載 ⇩ 2021/5/10