软件组成分析
识别最关键的威胁,降低开源安全和法律风险。
分析数百个应用程序,仅需一周时间。
CAST Highlight自动识别整个产品组合中的开源风险,
并优先处理最关键的漏洞。几天之内即可完成。
使用 CAST Highlight:
快速识别最关键的开源风险
基于包含9000万以上组件的专有知识库,自动检测所有开源框架和第三方组件。使用独特的开源安全评分,对整个应用组合中的修复工作进行优先级排序,并首先关注最关键业务的应用程序。
实时检测常见漏洞和暴露
自动识别在应用组合和应用程序级别上构成安全风险的所有CVE。分析严重性和业务影响,对修复工作进行优先度排序,并首先应对最关键的威胁。
自动检测通用缺陷枚举
识别(尚未正式列入CVE的)CWE潜在风险,从而扩大安全风险检测范围。通过CAST独有的开源软件智能数据库(OSSIDB),结合分析开源组件的结构代码质量技术,自动检测CWE。
降低法律合规风险
在应用组合级别和应用程序级别,检测跨组件使用的所有许可证,识别潜在法律风险问题。支持自定义许可证配置文件策略,以满足组织的特定需要。
防止技术过时
实时检测哪些应用程序使用了过时组件版本并需要升级,并给出更安全版本的建议。
识别潜在风险
检测用户开放源代码组件所使用的关联组件中潜在的开放源代码漏洞和许可证风险。并对如何消除潜在威胁给出建议。
实时可视化的组件浏览
使用可视化数据,更容易分析使用大量组件的复杂应用程序。特别是在分析成百上千的组件时,可浏览及筛选开源风险、依赖性和优先级。
开源专家需要数星期时间,以确定整个企业应用程序组合中的修复工作的优先级。
CAST Highlight仅需数天时间,即可自动识别关键开源风险的优先级,并给出工作重点建议。
"CAST提供了简洁的、无缝的、平稳的高质量结果。"
CAST客户说
"CAST以确凿的事实和标准为我们的产品提供了完美的补充。"
合伙人/总经理
Benjamin Rehberg
"我们和CAST合作,在不到一个月的时间里,提供了客户满意的解决方案。"
合伙人
Vishy Padmanabhan
"把亮光照进软件的黑暗角落。"
高级合伙人
Pascal Bernal