 操作手冊一份
 使用授權一式

 掃描過程，無須任何程式能力
 開箱即用，無須任何環境建置
 高速掃描，無須冗長等待
 自動複掃，低管理成本 (SCA)
 雲端服務，不需維護主機
 授權不限專案大小及掃描次數

 SCA
 自動辨識軟體專案中Open Source（開源元件），將元件的特徵值上傳至 Mend SaaS 平台（程式碼不會上雲）
 Mend SaaS 平台已與多個安全資料庫整合，如 CVE、NVD、Mend 自建資料庫等，自動比對元件的漏洞、弱點、授權資訊，以及是否為惡意程式。(包含對應的修復、風險緩解建議)
 列出元件的前後多個版本，您可挑選最適合的Open Source（e.g.版本接近、漏洞最少，相對穩定的升級選擇）
 掃描一次之後，即可自動複掃，降低零時差漏洞風險
 可依公司政策，建立相關預警的機制(e.g. 高風險元件自動告警、通知相關資安管理者)
 產製多樣化的報告，供資安、開發、稽核、主管等人員參考使用

 SAST
 針對程式碼進行靜態掃描，辨識其撰寫、運作過程中，可能存在之漏洞與風險
 整合 CWE 資料庫等，完整說明程式碼之弱點、所在行數、風險路徑等資訊，並提供相關修復建議
 可視組織需求，自定義特定 CWE 的嚴重程度、挑選優先偵測何種弱點
 產製多樣化的報告，供資安、開發、稽核、主管等人員參考使用

 此為線上檢測平台，使用者需具有網路連線。
 瀏覽器需求：Chrome 68 and up, Edge 41 and up
 掃描時需安裝Java 8 or 11(OpenJDK)