XPJ的开源组件治理平台是企业级开源及商用组件的治理及管控(JAR包、组件)的平台,能够实现安全研发管理全生命周期线上化、开源软件治理知识库建立、代码扫描、组件扫描、IAST扫描等安全扫描能力集成、开源软件全生命周期治理、安全事件管理、资产安全监测等功能
立即咨询XPJ的开源组件治理平台是企业级开源及商用组件的治理及管控(JAR包、组件)的平台,能够实现安全研发管理全生命周期线上化、开源软件治理知识库建立、代码扫描、组件扫描、IAST扫描等安全扫描能力集成、开源软件全生命周期治理、安全事件管理、资产安全监测等功能,大幅降低系统安全和规范检测成本、报告分析成本、问题修复成本,提高软件研发、交付质量,确保软件信息安全风险在可控范围,切实降低企业信息安全风险,有效提升应用研发项目组安全和规范问题修复效率、修复时效性。实现了系统开源治理、组件规范化、打通安全评审流程一体化、提供更全面的安全扫描能力等价值。
产品总体架构
满足监管需求,建立开源软件治理体系。
可以全面管控开源组件,并且进行治理及规划(版本、选型、组件库),提升软件安全性稳定性、开源软件合规性。
实现软件的扫描及修复建议,节省开源组件使用成本
通过扫描建立开源及商用的台账报表,实现软件数据可视化。