博智源代码审计系统基于多年的开源软件、开源合规和漏洞的数据积累,通过多种行业领先的算法打造出安全、合规、高效、易用的软件成分分析系统,为企业梳理研发过程中的软件物料清单,解决研发开源治理过程中的安全和合规问题。
官网热线:400-100-0298
博智源代码审计系统基于多年的开源软件、开源合规和漏洞的数据积累,通过多种行业领先的算法打造出安全、合规、高效、易用的软件成分分析系统,为企业梳理研发过程中的软件物料清单,解决研发开源治理过程中的安全和合规问题。
 |  |  |  |
| 代码片段的优化识别 | 代码指纹检测 | 多元素定位算法 | 多维度检测 |
| 在匹配过程中寻找相似的开源代码,通过算法优化了识别的精度,并提供检测代码文件和开源代码匹配到的相似代码片段的渲染对比。 | 通过降维压缩技术生成的指纹信息,用于数据检索阶段的快速匹配。并通过一定的方式去除代码中的干扰项,将标准化后的代码指纹进行存储,使得检测的颗粒度细化到代码片段级别。 | 利用统计学结果和机器学习的方式,在保证识别精度的前提下不断加速扫描效果,快速地筛选出关联结果的候选池,并通过最大命中次数和路径比对等多元素定位的算法来进行候选池的最佳结果和候选结果排序,从而提供最高准确率的结果。 | 基于代码文件指纹、代码片段指纹等检测目标,通过对各类操作系统、大型项目的扫描实验,测试出最佳窗口值、降维参数和检测策略项等扫描配置,从而在保证检测精度的前提下提高扫描速度。 |
 |  |  |  |
| 多维度全面检测 | 识别组件安全风险 | 开源组件合规分析 | 安全审计能力 |
| 支持依据代码片段或特征文件进行检测,发现不同方式引入的开源组件、识别属于开源项目的文件、开源组件的详细信息。 | 支持组件、依赖和代码级别的漏洞识别,直观展示漏洞引入路径、精确定位风险、分析影响范围。 | 精确识别开源组件许可证,支持多许可证与无许可证声明的扫描。 | 支持依据企业业务情况对扫描结果进行审计,可生成HTML、JSON、Excel等格式检测报告。 |
客户群体
政府机关、高校科研机构、企事业单位、软件研发单位。
客户获益
全面检测开源组件中的安全风险,实现开发-安全-合规,高效自动化,提高开发效率;及时发现风险,保障业务连续性合规。
