开源治理服务 CodeArts Governance

专家咨询

开源治理服务 CodeArts Governance

{"_id":"pep-solution-page-navigate-v2_1690800752634","context":{"bg":"white","btnList":[{"btnUrl":"https://www.huaweicloud.com/consultation/?type=governance","btnText":"专家咨询","btnStyle":"por-btn-primary"}],"moreText":"更多","actionInfo":{"title":"开源治理服务 CodeArts Governance","titleUrl":"","actionList":[{"isBlank":false,"actionUrl":"","isChecked":true,"actionName":"概览","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"<p>开发者资源开发者资源开发者资源</p>","isBlank":false},{"url":"https://www.huaweicloud.com","name":"<p>客户案例</p>","isBlank":false},{"url":"https://www.huaweicloud.com","name":"<p>最佳实践</p>","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://www.huaweicloud.com/pricing.html#/devsecurity","isChecked":false,"actionName":"定价","selectMenu":{"selectList":[{"url":"https://www.huaweicloud.com","name":"<p>开发者资源</p>","isBlank":false},{"url":"https://www.huaweicloud.com","name":"<p>客户案例</p>","isBlank":false},{"url":"https://www.huaweicloud.com","name":"<p>最佳实践</p>","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/productdesc-devsecurity/devsecurity_01_0002.html","isChecked":false,"actionName":"文档","selectMenu":{"selectList":[{"url":"","name":"","isBlank":false},{"url":"","name":"","isBlank":false}]},"isShowSelect":false},{"isBlank":true,"actionUrl":"https://support.huaweicloud.com/devsecurity_faq/devsecurity_01_0012.html","isChecked":false,"actionName":"常见问题","selectMenu":{"selectList":[{"url":"","name":"","isBlank":false},{"url":"","name":"","isBlank":false}]},"isShowSelect":false}],"mobileSelectText":""},"columnNumberMB":"2"},"advancedInfo":{"isShowBtn":true,"isShowTitle":true}}

开源治理服务 CodeArts Governance

凝聚华为在开源治理上的优秀实践经验，提供软件成分分析、恶意代码检测等能力，助力企业更加安全、高效的使用开源软件

凝聚华为在开源治理上的优秀实践经验，提供软件成分分析、恶意代码检测等能力，助力企业更加安全、高效的使用开源软件

无源码、无侵入快速检测

只需要上传产品发布包或固件，无需构建运行环境或运行程序

多语言、多文件格式、多架构平台

支持多语言、多构建场景下的制品检测，场景覆盖不遗漏

恶意代码检测，确保供应安全

基于AI开源软件恶意代码检测能力，恶意行为早发现

敏感信息检测防泄露

支持安全配置和密码秘钥等敏感信息检测，发现潜在的安全风险

为什么选择华为云开源治理服务 CodeArts Governance

支持多语言、多文件格式、多架构平台

支持多语言、多文件格式、多架构平台

支持多种语言编译构建、多种操作系统、多种CPU架构下生成的二进制文件
支持多种文件系统和文件格式，覆盖更多应用场景

恶意代码检测更精准

恶意代码检测更精准

支持病毒、木马、后门、蠕虫、勒索软件、间谍等恶意软件检测（即将上线）
支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测
恶意代码检测准确率大于95%，领先业界工具

丰富的开源风险防范能力

丰富的开源风险防范能力

安全合规：开源软件的License合规性
网络安全：开源软件已知漏洞、安全编译选项未开启、敏感信息泄露
供应安全：恶意软件、恶意代码植入

覆盖多种场景，满足开源治理需求

开源软件使用风险评估
开源/第三方软件引入评估

开源软件使用风险评估

开源软件使用风险评估

二进制成分分析服务提供开放API，并与CI/CD融合，完善DevSecOps安全能力。

优势

提前识别合规风险

在测试阶段对发布包进行检测，检查用户待发布产物的合规性，降低合规风险

提前排查安全风险

提前排查可能存在的风险及漏洞，避免入市后出现开源已知漏洞、不安全配置、信息泄露等问题

搭配使用

软件开发生产线 CodeArts

漏洞管理服务 CodeArts Inspector

开源/第三方软件引入评估

开源/第三方软件引入评估

二进制成分分析服务提供页面和开放API，提供风险快速评估能力

优势

识别恶意代码/软件

支持用户识别入库开源软件或制品包中是否存在恶意代码/软件

识别开源软件成分

支持识别制品包中开源软件成分，发现其中的漏洞、License合规风险

识别制品包安全风险

支持识别制品包中安全配置、信息泄露、不安全编译选项等风险

搭配使用

软件开发生产线 CodeArts

漏洞管理服务 CodeArts Inspector

文档与学习成长

即刻领取

免费试用

产品
开启您的上云之旅

免费试用

您可能感兴趣的产品

您可能感兴趣的产品

漏洞管理服务 CodeArts Inspector

满足合规要求，让安全弱点无所遁形

软件开发生产线 CodeArts

内置华为实践的一站式软件开发平台

函数工作流 FunctionGraph

自动运行代码，无需配置或管理服务器