SunwiseSCA
高效软件成分分析系统
SunwiseSCA是一款利用自有专利的高精准代码溯源分析技术,具备代码自研率鉴定、软件成分分析、代码复用分析、安全缺陷分析和许可协议合规分析等综合检测能力的产品。
工具优势
立足国防军工软件供应链安全、信创软件测评,运用自有溯源分析专利技术,对关系国防军工安全的基础软件进行安全检测、自研比率鉴定等。
基于千万级第三方软件知识库,对军工软件和工业软件进行代码行级粒度的软件成分分析,溯源文件、代码片段的来源。
通过项目级、组件级、文件级和代码片段级多特征软件指纹向量提取,基于多级克隆分析代码同源、代码复用、代码复制等,可用于企业资产管理、知识产权分析、司法鉴定等。
对引用的开源代码、复用的历史项目中的代码文件和片段进行安全缺陷、bug进行分析,提升研发效率的同时,防止引入安全风险。
帮助企业建立软件私有资产库和软件资产安全复用和管理,提升信创能力水平,同时实现开源治理。
提供Restful API接口,能够作为引擎集成到各种DevSecOps平台,在pipeline中设置各种门禁和阈值控制。也可以在SaaS平台部署提供云检测服务。
核心功能
精确高效的源代码溯源分析
SunwiseSCA提供精确高效的软件源代码溯源分析,支持项目级、文件级、代码片段级等全维度的溯源检测,精确给出各个层级的代码溯源分析详情清单,并定位到溯源文件的来源和位置。通过精确高效的源代码特征提取技术和多级粒度的代码相似度对比技术,片段级检测的精度可达到10行;通过海量代码特征快速匹配技术检测速度可达每分钟检测1万行。
支持安全漏洞和本地私有库缺陷的检测分析
SunwiseSCA提供公开的安全漏洞分析和本地私有库领域缺陷分析。SunwiseSCA根据代码溯源分析的结果,依据第三方组件信息快速匹配安全漏洞库,查询到这些组件的已知安全漏洞,并将安全漏洞的详细信息展示给用户,并给出详尽的解决方案。同时,SunwiseSCA还允许用户建立私有软件资产的领域知识库和本领域的缺陷库,如果用户复用了本地私有库中存在缺陷的软件资产,工具将举一反三,自动识别并提醒用户。
符合检测标准的自主可控评估分析
SunwiseSCA提供对软件源码自研率分析和标准的符合性检测。源码自研率分析支持项目级、文件级和代码行数级三种粒度的自研率。标准的符合性检测依据工业软件自主可控测评和军用软件鉴定测评要求,可以给出源码自研率满足自主可控的等级,帮助用户提高源代码的自主可控等级。同时可以设置项目自研率门限阈值,对于不满足自研率阈值要求的软件进行自动预警。
组织级软件资产复用分析
SunwiseSCA支持建立本地私有资产库,可以对本单位的所有软件资产进行统一管理。通过构建私有库中软件资产依赖关系、软件资产复用、软件版本演化等的知识图谱,对被检测软件资产进行代码溯源分析,同时对于复用代码中潜在缺陷/漏洞进行影响分析,以降低存在风险软件资产的复用,提升高可用、高可信、高可靠软件资产的复用率。
无人值守的自动化检测
SunwiseSCA通过代码入库自动触发、编程语言自动识别、多任务调度管理、检测报告自动生成等多种自动化手段,无需人工干预,实现从代码入库到检测结果生成全链条的自动化运行检测。
重点资质认证展示
软件著作权
面向安全可靠测试的高效软件成分分析工具
麒麟适配认证
竞品对比
特性
代码指纹提取方式检测
支持
不支持
扩展语言
C++
C#
python
DML
混合编程语言项目检测
代码溯源分析及粒度
代码片段10行粒度检测
文件级
代码片段级别
自主可控分析
软件资产复用分析
安全漏洞检测分析
许可证检测分析
私有代码知识库构建
两两项目复用对比分析
项目管和任务两级管理
不支持任务
检测任务调度管理
黑名单配置
白名单配置
是否保留源代码控制
重新检测
多并发检测
支持4个并发检测线程
支持集群部署
我们将尽快安排人员与您电话联系,谢谢!
