咨询热线: 400-096-0509
产品简介
结合人工智能技术与威胁情报数据,墨云科技自主研发了新一代应用于软件供应链安全的工具 “软件成分分析机器人” Scabot,依托基于AI的二进制代码相似性对比技术,无需源代码便能够全面高效地检测软件组成,深层次剖析软件依赖关系进行安全风险评估,并提供专业、有效的安全分析和修补建议,实现软件供应链问题的及时预警与修复。
Vackbot
智能自动化攻击模拟平台
MyScan
风险探知系统
Magibot
智能资产风险管理平台
Avdbot
智能自动化漏洞挖掘平台
Scabot
智能软件供应链安全分析平台
灵活高效的二进制软件分析工具
基于AI的二进制代码相似性对比技术
Scabot依靠人工智能引擎,将二进制代码转化为知识向量,提取代码层面的语义信息及其逻辑关系,通过构建丰富的样本库,利用二进制代码相似性比对查找软件存在问题。
丰富的软件成分库
覆盖所有开源软件库以及其各个版本,能够详细的剖析软件的组成成分。
灵活的部署方式
支持单机部署,代理部署,CI/CD集成等多种部署方式。
高效搜索
基于分布式的解析搜索框架,能够高效解析文件数据并实现相关性搜索。
Scabot可实现多场景应用
软件监测
监管机构及软件中心能够对软件库进行持续监测,面对新爆发的风险可以做到及时封堵及管控。
软件验收
在软件验收、第三方软件进场时,进行软件成分分析及风险检测,并出具详细的软件成分报告。
DevOps 集成
Scabot是一种应用程序安全工具,强化您的软件供应链安全,能够直接集成到DevOps工作流程中,使您更快完成可信任软件的交付。
代码成分分析
基于二进制代码相似性分析能力,能够支持编译后的代码相似性检测,并出具检测报告。
主要功能
软件成分分析
提供软件物料清单,支持400多种文件格式的深入分析,提供准确的软件组件版本,具备对开源组件进行跟踪管理的能力。
供应链攻击审查
通过及时对软件、系统组件的详细成分分析,可定制待审查供应链模块或文件,实现供应链攻击的预防及修复。
关联漏洞分析
自动化二进制代码分析,检测三方引用及开源二进制软件漏洞,通过关联性分析消除漏洞误报,根据依赖组件的组成信息,判断漏洞对软件的真实影响。
数据可视化
提供软件成分分析图谱,能够支持多维度数据统计,通过对比历史各项数据,可清晰获得风险趋势。
风险预警
利用威胁情报数据,通过漏洞影响严重性、利用普遍性及恶意软件应用程度等维度确定软件中已知漏洞的修复优先级,实现风险预警。
- 联系我们
- 咨询(工作日:09:30-19:30)
- 400-096-0509
- 公司邮箱
- contact@vackbot.com
- 公司地址
- 北京市海淀区上地信息路12号
- 中关村发展大厦C301
- 关注我们
微信公众号:墨云安全
Copyright 2020 北京墨云科技有限公司 京公网安备号 
京ICP备 17038417号
京ICP备 17038417号
联系我们
400-096-0509
服务时间
7*24小时全天候服务热线
微信公众号
扫描二维码 关注“墨云安全”
常见问题
contact@vackbot.com
电子邮箱
问题反馈,意见与建议
北京市海淀区上地信息路12号中关村发展大厦
通信地址