近日,国际研究机构Gartner®发布《2024中国网络安全技术成熟度曲线》(“Hype Cycle for Security in China, 2024”)报告,
腾讯在七大技术领域被列为代表厂商
。
其中,
腾讯安全科恩实验室于
软件成分分析
(
Software Composition Analysis,简称SCA)、
攻击面管理
(Attack Surface Management,简称ASM)两项技术领域获得Gartner认可。
在报告中,Gartner将软件成分分析(SCA)定义为一种专业的应用安全工具,它能够识别开源软件(OSS)和第三方组件中已知的安全漏洞,同时检测可能存在的不利许可和供应链风险。它是确保组织的软件供应链包括安全和可信组件的战略中的一个基本要素,有助于安全的应用程序开发和组装。
科恩源码/二进制软件成分分析工具 BSCA(
https://cloud.tencent.com/product/bsca
),帮助用户建立开发安全体系,输出软件物料清单,实现产品上线卡点、SBOM台帐建立,助力企业合规风险管控和开源威胁治理。
科恩SCA产品包含源代码组件成分分析引擎、二进制制品成分分析引擎。支持 20+文件格式,包括各类二进制固件包、镜像、压缩文件等。支持Linux、Android、QNX、RTOS 等系统,支持x86/x64、MIPS、ARM/ARM64、PowerPC 等主流 CPU 架构,全面适应企业软件开发运维的各类场景。
