OpenSCA是全球首个开源数字供应链安全社区,正式成立于2021年12月31日,专注安全开发与开源治理实践,为全球用户提供一站式审查治理、SaaS云分析和精准情报预警的开源数字供应链安全赋能,社区用户主要来自泛互联网、车联网、金融、能源`信息通信和智能制造等行业,为全球开发者们和广大安全研究人员构筑了专注安全开发与开源治理的技术创新实践社区。
经过OpenSCA项目组的积极探索与社区用户反馈,OpenSCA项目组再次发力,OpenSCA SaaS版本重大升级啦!
用户的需求是OpenSCA前进的动力,欢迎更多感兴趣的朋友们积极使用和反馈。
文末还有有奖调研,诚挚邀请您的参与~
1.OpenSCA SaaS更新
1
全面接入云脉XSBOM供应链安全情报 ✅
2
强大的资产全局管理页面 ✅
1
云脉XSBOM 供应链安全情报
云脉XSBOM凭借悬镜供应链安全情报中心强大的监测能力和AI大数据云端分析能力,对全球数字供应链安全漏洞、投毒事件、组件风险等安全态势进行实时动态监测与溯源分析,并交叉验证风险,使用专业的情报发布标准,确保漏洞情报快速可靠,具体情报内容涵盖漏洞、组件、漏洞组件关系、组件迁移信息、组件投毒情报等。
接入云脉XSBOM供应链安全情报后, OpenSCA SaaS将自动更新漏洞状态,并对用户做精准的个性化情报推送,团队成员们可以在第一时间获取到与项目资产相关的情报信息并采取应急措施,减少安全风险。
2
全新的资产全局管理页面
期待已久的资产管理功能已经上线啦,您可以在SaaS页面上轻松地查看并管理团队内所有项目的组件资产和对应的安全风险。具体包括:
01 组件资产
提供了一个集中视图,便于项目经理和安全人员统计所有项目的资产列表信息。
02 组件详情
检出路径:查看组件检出路径以及依赖关系。
组件漏洞:组件涉及的所有漏洞,含严重、高危、中危、低危。
分析关联:受到影响的项目及其检测目标信息。
03 漏洞风险
同样是以集中视图,统一展示团队内所有漏洞风险列表。
04 漏洞详情
漏洞详情包括漏洞类型、利用难度、攻击类型、CVSS评分等,团队小伙伴们可基于这些信息快速评估和修复组件漏洞。
统计受此漏洞影响的组件以及相关项目,包括组件名称、版本号、发布厂商、风险等级,协助修复优先级。
以上就是本次更新的全部内容啦~
2.有奖调研
调研背景
----------------------
随着OpenSCA开源社区的不断发展,为了更好地满足用户的需求,提升OpenSCA的实用性和易用性并促进社区的发展,我们决定发起一项用户调研活动,诚挚邀请您的参与。
扫描下方二维码或点击【阅读原文】参与有奖调研
每位填写问卷的用户们
将有机会获得精美定制礼品~
调研规则
----------------------
调研时间:2024年5月14日-2024年6月15日。
用户在本次填写完问卷后,可自行随机抽取奖品;社区将于活动结束后14个工作日内陆续邮寄奖品,记得填写联系方式与地址哦。
OpenSCA开源社区可以根据活动的实际情况对活动规则进行变动或调整,相关变动或调整将公布在活动页面上,并于公布时即时生效;但不影响用户在调研规则调整前已经获得的权益。
联系方式
-----------------------
如有任何疑问或建议,请随时通过以下方式与我们联系:
OpenSCA微信小助手:opensca1
OpenSCA官网:https://opensca.xmirror.cn/
官方邮箱:[email protected]
感谢每一位开源社区成员对OpenSCA的支持和贡献。OpenSCA的代码会在GitHub和Gitee持续迭代,欢迎Star和Fork,也欢迎向我们提交ISSUE和PR,参与我们的开源安全共建计划,与社区成员共同建设充满可能性的开源解决方案。
GitHub
https://github.com/XmirrorSecurity/OpenSCA-cli/releases
Gitee
https://gitee.com/XmirrorSecurity/OpenSCA-cli/releases
OpenSCA官网
https://opensca.xmirror.cn/
扫码联系社区支持@OpenSCA
加入OpenSCA社区技术交流群
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...