开源安全领航者！华为云 CodeArts Governance 构建更安全的软件开发生命周期

华为云CodeArts Governance开源治理服务是针对软件研发提供的一站式开源软件治理平台，从合法合规、网络安全、供应安全等维度消减开源软件使用风险。最新特性源码成分分析专业版与二进制成分分析专业版已开启公测。

随着开源软件广泛应用，颠覆性技术不断涌现，如何在软件开发全流程中保障开源安全，成为企业面对的重要挑战。

根据研究数据显示，全球超过 99%的商业软件含有开源组件，75%商业软件直接由开源代码构成，开源软件从引入、使用、到维护，每个阶段都需要成分安全的保障，软件成分分析至关重要。

CodeArts Governance 构建全方位软件成分分析

企业需要开源治理，掌握开源软件或软件制品的成分，为企业分析开源风险、保障开源安全奠定了基础与客观依据，软件成分分析（Software Composition Analysis，简称 SCA）成为开源治理工具不可或缺的核心能力。

软件成分分析包括源码成分分析、二进制成分分析，可用于识别、分析和管理软件中各个组件，包括源码包、源码文件、代码片段、第三方组件等，为开发人员、安全专家和企业管理者提供全面的软件成分与风险分析报告。

华为云 CodeArts Governance 开源治理服务最新发布源码成分分析能力与公测活动，覆盖二进制制品、源码溯源等全面成分分析能力，覆盖 6 大类风险检测，支持 10+种主流编程语言与 50+种文件类型与格式，全方位拦截开源风险，守护开源安全。

源码溯源，拦截代码层面开源使用风险

华为云 CodeArts Governance 开源治理服务最新发布源码成分分析能力公测，帮助用户全面分析代码开源风险。通过解压获取源码包中所有待分析源码文件，基于源码特征识别技术，获得相关被测对象的开源软件清单和潜在风险清单，并输出专业的分析报告。源码成分分析有效帮助客户在代码开发阶段检测潜在开源风险，提高代码质量，降低安全问题修复成本。

• 软件源码风险检测

对软件源码进行全面分析，基于源码特征识别检测规则，检测相关被测对象的开源软件漏洞和许可证合规等潜在风险。

•漏洞分析指导

提供全面、直观的漏洞汇总信息，并提供专业的解决方案和修复建议。

二进制成分分析，让开源引入风险无处遁形

华为云 CodeArts Governance 开源治理服务提供无侵入式二进制成分分析能力。通过解压获取包中所有待分析文件，基于组件特征识别技术、静态检测技术以及各种风险检测规则，获得相关被测对象的组件 BOM 清单和潜在风险清单，并输出专业的分析报告。助力企业快速完成开源软件使用风险评估，有效避免引入存在安全漏洞的组件，避免合规与法律风险。

•软件包/固件风险检测

对软件包/固件进行全面分析，基于各类检测规则，检测相关被测对象的开源软件漏洞和许可证合规、敏感信息（弱口令、硬编码密码等）、安全配置、安全编译选项等存在的潜在风险。

•支持各类应用

支持对桌面应用（Windows 和 Linux）、移动应用程序（APK、IPA、Hap 等）、嵌入式系统固件等的检测。

•专业分析指导

提供全面、直观的风险汇总信息，并针对不同的扫描告警提供专业的解决方案和修复。

•恶意代码检查

提供病毒木马等恶意软件的扫描，支持开源软件中敏感信息外发、木马下载执行、反弹 shell、恶意命令执行恶意行为检测。

华为云 CodeArts Governance 开源治理服务重磅推出源码成分分析、二进制成分分析专业版公测活动，现在申请，抢先体验最新软件成分分析特性。

审核编辑 黄宇