VackSCA(深链)
智能软件供应链安全分析平台
结合人工智能技术与威胁情报数据,墨云科技自主研发了新一代应用于软件供应链安全的工具,依托基于AI的二进制代码相似性对比技术,无需源代码便能够全面高效地检测软件组成,深层次剖析软件依赖关系进行安全风险评估,并提供专业、有效的安全分析和修补建议,实现软件供应链问题的及时预警与修复。
灵活高效的二进制软件分析工具
基于AI的二进制代码相似性对比技术
VackSCA(深链)依靠人工智能引擎,实现对二进制代码的相似性对比。将二进制代码转化为知识向量,提取代码层面的语义信息及其逻辑关系,通过构建丰富的样本库,利用二进制代码相似性比对并查找软件存在问题。
丰富的软件成分库
覆盖所有开源软件库以及其各个版本,能够详细的剖析软件的组成成分。
灵活的部署方式
支持单机部署,代理部署,CI/CD集成等多种部署方式。
高效搜索
基于分布式的解析搜索框架,能够高效解析文件数据并实现相关性搜索。
VackSCA(深链)可实现多场景应用
软件监测
监管机构及软件中心能够对软件库进行持续监测,面对新爆发的风险可以做到及时封堵及管控。
软件验收
在军工验收、第三方软件进场时,进行软件成分分析及风险检测,并出具详细的软件成分报告。
DevOps 集成
VackSCA(深链)是一种应用程序安全工具,可以强化您的软件供应链安全,能够直接集成到您的DevOps工作流程中,使您更快的交付可信任的软件版本。
代码剽窃检测
基于二进制代码相似性分析能力,能够支持编译后的代码相似性检测,并出具检测报告。
主要功能
软件成分分析
提供软件物料清单,支持400多种文件格式的深入分析,提供准确的软件组件版本,具备对开源组件进行跟踪管理的能力。
供应链攻击审查
通过及时对软件、系统组件的详细成分分析,可定制待审查供应链模块或文件,实现供应链攻击的预防及修复。
关联漏洞分析
自动化二进制代码分析,检测三方引用及开源二进制软件漏洞,通过关联性分析消除漏洞误报,根据依赖组件的组成信息,判断漏洞对软件的真实影响。
风险预警
利用威胁情报数据,通过严重性、漏洞利用普遍性及恶意软件应用程度等维度确定软件中已知漏洞的修复优先级,实现风险预警。
数据可视化
提供软件成分分析图谱,能够支持多维度数据统计,通过对比历史各项数据,可清晰获得风险趋势。