secsam
SecSAM 開源軟體風險管理系統
幫助企業輕鬆找出產品中開源軟體供應鏈之潛在風險
secsam
secsam
免費試用
申請試用表示您同意隱私權條款
軟體供應鏈問題
international
國際逐漸重視軟體供應鏈議題
美國政府針對軟體供應鏈安全已下達行政命令進行指導作業。透過韌體掃描進行軟體溯源、分析軟體供應鏈組成毋須原始碼即可分析第三方供應商提供之韌體檔,並支援 CPE 標準格式,發掘產品開源軟體組成並透過 SBOM 架構進行管理
bugChart
攻擊事件達到 650 % 年增長率
針對軟體供應鏈進行攻擊的資安事件達到 650 % 年化增長率。透過 SecSAM 可自動分析軟體已知弱點與授權類型,了解軟體開發與使用的風險,及早進行處置或修復
copyright
軟體版權流氓崛起
軟體版權流氓 (copyright troll) 崛起,使用版權條款圖利的事件已開始影響市場。SecSAM 可分析產品中使用之開源軟體授權類型,自動分析開源軟體授權模式,例如: GPL、Apache、LGPL等,協助客戶避免授權爭議