Mend升級包 二年授權
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次197
採購數量級距1-52
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
掃描過程,無須任何程式能力
開箱即用,無須任何環境建置
高速掃描,無須冗長等待
自動複掃,低管理成本
雲端服務,不需維護主機
授權不限專案大小及掃描次數
產品功能規格
自動辨識軟體專案中Open Source(開源元件),將元件的特徵值上傳至 Mend SaaS 平台(程式碼不會上雲)
Mend SaaS 平台已與多個安全資料庫整合,如 CVE、NVD、Mend 自建資料庫等,自動比對元件的漏洞、弱點、授權資訊,以及是否為惡意程式。(包含對應的修復、風險緩解建議)
列出元件的前後多個版本,您可挑選最適合的Open Source(e.g.版本接近、漏洞最少,相對穩定的升級選擇)
掃描一次之後,即可自動複掃,降低零時差漏洞風險
可依公司政策,建立相關預警的機制(e.g. 高風險元件自動告警、通知相關資安管理者)
功能規格/基本需求
下述規格擇一選購
Product (Application)
用於分類軟體專案,可降低管理成本
個別 Product 可新增多個 Project
Container 掃描功能
可掃描 Container Image,剖析當中的風險、弱點、授權、Repo 來源等資訊,並提供相關修復建議
提供多樣化的資訊,例如 Image 中所使用到的 Packag,以及漏洞說明、 EPSS、CVSS 等,協助判斷漏洞危險程度;搭配對應 Layer 層級資訊,協助判斷風險所在
可檢查是否有密鑰遺留、未妥善遮蔽
支援產出報告,供資安、開發、稽核、主管等人員參考使用
可與 SCA 所制定的元件政策結合,偵測 Image 中是否有違反政策的狀況發生
