增强级认证！天融信供应链安全检查系统首批通过公安三所检测

首

批

认

证

天融信供应链安全检查系统

首批通过

公安部第三研究所网络安全等级保护中心

《软件成分分析系统技术规范》检测

获供应链安全检测证书工具类--增强级认证

为确保市场上的软件成分分析类工具在功能和安全性上的一致性和有效性，公安部第三研究所网络安全等级保护中心牵头编制了《软件成分分析系统技术规范》，从安全功能要求、自身安全要求、环境适应性要求、安全保障要求四大维度出发，围绕软件物料清单管理、软件成分风险分析、数据安全、通信安全等核心能力指标展开，并给出相应评价方法，适用于对软件成分分析系统的检测评估。

天融信供应链安全检查系统在软件成分识别、漏洞风险分析、投毒风险分析、开源许可合规风险分析、供应链连续性分析、集成配置、自身安全、安全保障等核心能力方面表现良好，首批通过检测！

相较于基本级，增强级在风险分析、结果输出等方面，对系统功能提出了更加严格的要求。本次测试通过充分体现了天融信供应链安全检查系统在功能应用方面的专业性。

天融信供应链安全检查系统

TopSCA

天融信供应链安全检查系统以二进制文件分析技术和多种SCA检测算法为核心，集组件成分分析、开源组件漏洞风险检查、开源许可证风险排查、敏感信息泄露检测等功能于一体，从组件信息识别、依赖关系梳理到漏洞检测、许可风险分析、敏感信息检测逐渐深入，助力开源组件风险治理，保障关键信息基础设施、重要网络和信息系统软件供应链安全。

漏洞检测准确

系统采用数据流、控制流、污点分析等多种分析技术，从常见攻击面出发，提炼漏洞的二进制特征，漏洞匹配更准确，漏洞检测准确率高达95%。

知识库丰富

系统内置开源组件指纹、版本、漏洞等各类知识库，符合NVD、CNVD、CNNVD等漏洞平台标准，安全专家团队持续维护追踪漏洞，维护知识库的实时性、有效性和全面性。

文件格式多样

支持多种制品格式解析，涵盖移动端、嵌入式、后台开发、云原生等多种开发场景的二进制格式解析，满足不同开发场景的供应链安全检查要求。

当下，全球产业体系深度融合，供应链任一环节遭受攻击均可能引发连锁反应，供应链安全已然成为抵御网络攻击的关键所在。随着开源软件技术的广泛应用，大量软件产品使用开源软件或组件，以保障敏捷开发过程中的效率和便利性。但开源软件使用不规范、软件交付渠道不可控等问题，会导致潜在的软件供应链风险，为此软件成分分析类工具成为了检测发现软件产品供应链风险的必要手段之一。

天融信将持续投入研究供应链安全检查分析和安全管理等相关技术，深入了解行业供应链安全检查场景，不断提高供应链安全检查与治理能力，依托专业漏洞挖掘团队持续更新SCA检查知识库，为客户建立数字供应链全生命周期的安全管理提供技术支撑。