产品功能

开源组件资产发现功能

云海SCA组件扫描引擎通过软件成分分析，可以识别企业软件中使用了哪些开源组件以及开源组件间的关联关系，自动生成开源组件资产信息清单。目前支持Java、C/C++、Python、JavaScript、.NET、PHP、Swift/OC、Go/Golang、.Net、Erlang、Scala、Ruby、Perl、R等主流编程语言，能够识别4000多万个开源项目版本信息。

开源组件安全风险分析功能

云海SCA组件扫描引擎通过开源组件信息，能够匹配对应的漏洞信息，自动生成开源组件漏洞信息列表，目前开源组件漏洞情报信息兼容了美国国家通用漏洞数据库（NVD）、国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）、多个开源社区漏洞信息等数据源。

开源组件漏洞情报推送功能

扫描引擎通过云端分析中心在全球范围内获取开源组件漏洞信息，然后经过一系列自动化数据分析处理后，通过邮件、短信等方式将开源组件漏洞情报信息及时推送给企业客户。

开源组件关联图谱分析功能

开源组件中的安全漏洞，在影响该开源组件安全的同时，也会给使用该组件的其他开源组件带来安全风险。云海SCA组件扫描引擎可以对开源组件间的关联关系进行分析，形成开源组件关联分析图谱，帮助企业跟踪溯源开源组件漏洞可能的影响范围。