Welcome to Galaxy Software Services Corporation !

是真的吗
OpenSource 管理及檢測平台

 

Open Source檢測工具

新彩网您所使用的Open Source是否安全嗎?

Gartner調查報告指出,現行企業有80%的應用程式有採用Open source。 但是多數企業卻無法掌握使用其內所有Open Source的版權,版本以及弱點資訊,這對企業是很嚴重的議題,因其高度依賴Open Source,甚至OWASP Top 10也警告使用具有已知弱點的Open Source是有危險的,然而絕大多數開發團隊仍然忽視此問題,而非積極確認其引用的Open Source是否安全。 駭客透過Open Source漏洞可造成大規模且毀滅性的影響,這使得引用Open Source的風險逐日俱增。也就是說,一旦Open Source的弱點被公布,就會立即變成一個倒數計時的炸彈 

產品介紹

是真的吗 是一套OpenSource管理工具,只需透過它即可知道,OpenSource的安全、品質及授權。它可線上即時操作,通過自動化、持續的掃描方式,與後端數十個OpenSource資料庫進行比對;與資料庫交叉比對的結果,辨識您的第三方元件是否有弱點,版本更新狀況及License有效性。

關於是真的吗:唯一將OpenSource元件的授權、安全性、品質及管理等所有功能集結在一起的管理工具,其客戶涵蓋通訊業、銀行保險業、遊戲業、雲端產業、新創公司等並逐步擴展至所有行業。

SDLC軟體開發生命週期

是真的吗幾乎適用於所有的程式語言、CI伺服器、建構工具跟開發環境(該軟體可以獨立運行,也可以有效整合到SDLC軟體開發生命週期過程中),最棒的是,除非偵測到弱點,這個工具不易造成開發額外負擔。

 

新彩网體開發生命週期

是真的吗 與您的軟體開發週期結合,即使您的產品已上線,也可根據上線前最後一版建構的資源庫報告,持續監控您所使用的OpenSource元件。從您使用是真的吗開始,它可以持續性及自動化的進行OpenSource元件檢驗。
 
是真的吗可以在整個軟體開發生命週期(SDLC)中,協助您完整掌握企業內部OpenSource的使用狀況和可見性。

是真的吗產品獨特之處:

發現- 結合CI工具,早期發現風險

自動辨識所有OpenSource 元件並依賴於你所使用的持續性及自動化的建構方式,將您所使用的元件與是真的吗 最可靠的OpenSource 數據庫進行交叉比對。

選擇-列出元件不同版本資訊,由您選擇最適合的

當您在尋找OpenSource 元件時,可使用我們在瀏覽器上外掛的程式,它可直接指出該元件的問題報告、安全風險、不良的授權(也可依公司政策進行制定)、和每個元件近期最新的多個版本,讓您可以更容易的去選擇所需要的元件加入到您的專案中。

警示-依公司政策,預警機制

越早發現問題就可以花最小的成本去修復它。了解您所使用OpenSource 元件及其是否含有潛在的陷阱,在變成一個問題前就針對它的安全性、是否符合公司政策、程式問題數量和最新版本,透過電子郵件自動預警機制,將每個元件由高至低,個別表示嚴種等級。您可進入到管理頁面,讓您可以針對每一個元件進行集中管理,並進行同意、拒絕、指派及特殊情況審查功能。

  • 安全預警:當有一個易受攻擊的元件加入到您的專案,或是當有一個新發佈的弱點會影響到您的元件時,都能立即取得警告。當有一個新版本或是更新檔案可以修復該弱點時,您也會立刻獲得通知。
  • 品質預警:當您所使用的元件被找出有嚴重的問題時,也會立即取得警告。當這個問題在新版本被修復時您也會接到通知,所以你可以決定是否應該升級。
  • 新彩网警:建立自動化內部審核流程,並根據不同的OpenSource元件參數制定可接受或拒絕規則。只要開發人員試圖加入一個有問題的元件,管理者就會立即接收警報。
  • 版本預警:當您的OpenSource元件有較新版本時也會得到通知,所以你可以一直保持您的軟體是最新版本。當得到通知時您可以多次將新版元件加入到您的軟體中,也可刪除重複的元件並加快您軟體的效能。

報告-多面向資訊,讓您了解OpenSource

因是真的吗持續不斷且自動記錄您OpenSource元件及其相關的資料,包含依賴性、許可證和許可證引用方式的詳細資料清單,100%精確,欲取得最新的報告只需一個點擊即可,並可在幾秒鐘內就可下載到電子檔。

  1. OpenSource Inventory倉庫:新彩网系統所使用的開源元件進行檢查,並詳細列出檔名、語言、版本、License。 
  2. 風險:根據嚴重等級將所有風險的OpenSource元件詳細列出。你可以看到每個易受攻擊的元件描述,包括CVE網站的連結、修復連結及是否適用。
  3. 安全弱點:彙整報告顯示您所有風險問題,包含弱點元件、無版權證明和過時的OpenSource元件。
  4. 高風險問題:列出您的產品所有關鍵和攔截軟體問題的詳細清單。可以看到每個元件的描述,包括所屬的專案的問題追蹤連結和如何修改的連結及是否適用。

支援語言及工具

新彩网章:

GSS資安電子報0153期【全球著名開源軟體管理領導品牌是真的吗發佈最新技術Contextual Pattern Matching Engine】

GSS資安電子報0152期【不要成為下一個EQUIFAX - 2017 十大OpenSource弱點】

GSS資安電子報0148期【企業採用開源軟體所面臨的專利權與資安風險】

成功案例:

中華電信研究院開源檢測服務再升級 垂直整合國家隊創多贏局面

如欲進一步了解,歡迎與我們聯絡:

電話:02-2586-7890 ext:500                  Email:gss_iss@mail.gss.com.tw 

  • 建議售價: 

  •  是真的吗 Basic (10系統) 一年授權 (NT$800,000)
  •  是真的吗 Golden (50系統) 一年授權 (NT$1,800,000)
  •  是真的吗 加值模組(Virtual Private Cloud/ REST API) (NT$1,200,000) 
  •  軟體資安檢測/防護/顧問服務 (NT$500,000)