88858cc永利官网

DOSSM可以与 DevOps 流程无缝连系，形成自动化可视化的DevScaOps，在流水线的响应阶段自动发明应用程序中的开源组件，提供要害的版本控制和使用信息，并在 DevOps 的任何阶段检测到误差危害和战略危害时触发警报。所有这些信息都通过清静和开发团队的所使用的平台工具实时发送，从而实现了实时的反响循环和快速行动。

与古板 SCA 产品相比，DOSSM拥有运行时剖析能力，以准确识别应用程序是否现实使用了易受攻击的组件，进一步确认误差的真实有用性，使开发职员阻止面临数目重大的误报和无法使用的误差，资助他们区分优先级，将有限的修复精神集中在真正主要的误差上。

DOSSM 帮您治理应用程序中所使用的所有第三方组件的清静态势。通过在云端的“知识库”监控众多开源软件误差情报泉源，通过洗濯、匹配、关联等一系列自动化数据剖析处置惩罚后，向DOSSM 实时推送开源软件危害信息，让用户实时获取影响其清静的最新开源软件误差和允许证危害情报。

DOSSM 是成熟的开源软件因素剖析信息化应用立异产品，手艺完全自主研发，清静可控。同时，D OSSM 的误差信息兼容国家信息清静误差库（CNNVD）、国家信息清静误差共享平台（CNVD），支持种种合规性检测场景，知足海内行业羁系规则要求。

在不改变企业现有开发测试流程的条件下，该系统与代码版本治理系统、构建工具、一连集成系统、缺陷跟踪系统等无缝对接，将源代码缺陷检测和源代码合规检测融入到企业开发测试流程中，资助企业以最小价钱落地源代码清静包管系统，降低软件清静问题的修复本钱，提升软件清静质量。

平台支持开发阶段、CI/CD 阶段及测试阶段全流程对开源组件的检测，梳理并管控开源组件信息，并从企业、部分、项目及使命等多角度剖析组件的影响规模和依赖关系，通过可视化拓扑图，多维度的展示详细的 BOM 清单的挪用关系， 助力使用者快速制订解决计划。

提供周全的第三方组件和自研组件的识别定位，对其合规性举行检测,规避执法危害，并在清静检测后支持快速整理或组件升级。

用户可划分导出每次检测效果(组件、误差)，同时也可以天生项目级、使命级报告，便于对整个项目及使命举行治理和汇报。