 操作手冊一份
 使用授權一式

 掃描過程，無須任何程式能力
 開箱即用，無須任何環境建置
 高速掃描，無須冗長等待
 自動複掃，低管理成本(SCA、Container)
 雲端服務，不需維護主機
 授權不限專案大小及掃描次數
 豐富 API，滿足多樣化場景需求
 完整支援Docker Image & Container檢測
 整合CI/CD並於Azure DevOps & Jenkins收取檢測報告

 SCA
 自動辨識軟體專案中Open Source（開源元件），將元件的特徵值上傳至 Mend SaaS 平台（程式碼不會上雲）。
 Mend SaaS 平台已與多個安全資料庫整合，如 CVE、NVD、Mend 自建資料庫等，自動比對元件的漏洞、弱點、授權資訊，以及是否為惡意程式。
 可依公司政策，建立相關預警的機制，產製多樣化的報告。
 針對SCM、CICD工具整合，叡揚資訊可提供導入/整合服務，確保系統使用場景符合實際需求。
 SAST
 針對程式碼進行靜態掃描，辨識其撰寫、運作過程中，可能存在之漏洞與風險
 整合CWE資料庫等，並提供相關修復建議
 可視組織需求，自定義特定CWE的嚴重程度、挑選優先偵測何種弱點
 Container
 Container Image檢測，剖析當中的風險、弱點、授權等資訊，並提供相關修復建議
 提供多樣化的資訊，例如 Image 中所使用到的Package，以及漏洞說明、EPSS、CVSS等，協助判斷漏洞危險程度；搭配對應Layer層級資訊，協助判斷風險所在
 可與SCA所制定的元件政策結合，偵測Image中是否有違反政策的狀況發生

 此為線上檢測平台，使用者需具有網路連線。
 瀏覽器需求：Chrome 68 and up, Edge 41 and up
 掃描時需安裝Java 8 or 11(OpenJDK)
 其他：Docker、Agent環境需安裝Java 8