开源治理服务 CodeArts Governance

开源治理服务 CodeArts Governance

为什么选择华为云开源治理服务 CodeArts Governance

支持多语言、多文件格式、多架构平台

支持多语言、多文件格式、多架构平台

  • 支持多种语言编译构建、多种操作系统、多种CPU架构下生成的二进制文件

  • 支持多种文件系统和文件格式,覆盖更多应用场景

丰富的开源风险防范能力

丰富的开源风险防范能力

  • 安全合规:开源软件的License合规性

  • 网络安全:开源软件已知漏洞、安全编译选项未开启、敏感信息泄露

覆盖多种场景,满足开源治理需求

开源软件使用风险评估
开源软件使用风险评估

二进制成分分析服务提供开放API,并与CI/CD融合,完善DevSecOps安全能力。

优势
提前识别合规风险

在测试阶段对发布包进行检测,检查用户待发布产物的合规性,降低合规风险

提前排查安全风险

提前排查可能存在的风险及漏洞,避免入市后出现开源已知漏洞、不安全配置、信息泄露等问题

开源/第三方软件引入评估
开源/第三方软件引入评估

二进制成分分析服务提供页面和开放API,提供风险快速评估能力

优势
识别开源软件成分

支持识别制品包中开源软件成分,发现其中的漏洞、License合规风险

识别制品包安全风险

支持识别制品包中安全配置、信息泄露、不安全编译选项等风险

您可能感兴趣的产品

您可能感兴趣的产品