DIANCHE SERIES
电掣 系列
PRODUCT INTRODUCTION
产品简介
聚焦于IOT系统的基线合规检查和软件成分分析的自动化平台,旨在帮助客户保障供应链安全,建立SPOM安全资产清单。有效应对各类软件检测需求,涵盖移动端,嵌入式,后台开发,云原生各种开发场景下的跨架构格式解析,持续更新数据库,为开发、测试、合规、法务等环节提供全面的开源知识储备,提供快速准确的开源数据信息更新。
MAJOR FUNCTION
主要功能
-
01融合多种分析能力
全面提升扫描精度依赖文件分析 结构特征分析
间接依赖分析 二进制SCA分析
文件hash分析 敏感信息检查
编译器选择检查 -
02支持全局管理SBOM组件
同时提供安全预警功能风险排查及预警:漏洞,License,敏感信息等
资产管理:通过SBOM与制品部署情况,快速定位到人/机器等细粒度
打通OPS系统:能够支持使运维人员做自定义排查,定位一些由组件引发的问题 -
03多维修信息
管理及呈现风险开源组件
CVE详情及修复建议
基线审计结果
文件关系梳理
CVE风险定级及排序
嵌入式系统安全检测工具
PRODUCT HIGHLIGHTS
产品亮点
-
兼容性
有效应对各类软件检测需求,涵盖有移动端,嵌入式,后台开发,云原生等各种开发场景下的跨架构格式解析。
知识库为开发、测试、运维等环节提供全面的开源知识储备,提供快速准确的开源数据信息更新。 -
分析能力
在二进制SCA分析能力基础上,融合更多分析能力,全面提升扫描精度。
基线审计能力基于系统威胁建模;基于渗透测试,行业标准,新型攻击模式的持续更新;可针对用户需求满足定制化检测项。
400-188-5255 
