雲端開源碼檢測(SCA)一年授權
標案名稱114年第一次電腦軟體共同供應契約採購-套裝軟體
組 別15
單 位套
項 次374
採購數量級距1-57
產 地以色列
評 價
無
陳述與他牌同性質產品之獨特性或功能差異性
SCA模組提供第三方套件授權及風險資訊,快速掌握第三方套件風險。
SCA模組可多元送掃,提供本機線上掃描及本機離線掃描方式。
SCA模組快速盤點第三方套件,並一鍵產出報表與SBOM。
在地中文化介面,輕鬆上手無負擔。
支援版控工具(GitHub、GitLab、Bitbucket、Azure)公、私有雲都可直接整合使用。
已通過ISO27001、SOC2、EU GDPR等認證。
一鍵即可完成檢測掃描,無須額外設置。
檢測結果完整呈現在平台介面,一次掌握所有資訊。
產品功能規格
雲端應用系統檢測平台是一個相當全面的應用程式安全雲端平台,其SAST/SCA安全檢測引擎支援整合多種版控工具與自動化流程工具,並支援使用者在開發工具上進行檢測。基於SAST/SCA引擎模組,更是具備多項國際檢測規範並且內建整合,提供全方位資訊解析應用系統安全,更補強了在軟體開發生命週期(Software Development Life Cycle, SDLC)對於原始碼/第三方元件安全掃描結果所需的整體建議修復之優先順序,從而加速修補關鍵問題。
使用者只需具有網路連線,即可使用瀏覽器進行所有操作,一鍵完成原始碼檢測。
此方案為SCA模組Name Projects,授權期間內無法變更專案。每個專案程式碼上限為100萬行,若超過則依比例加計專案;使用者帳號需事前確認,授權限間內無法變更。
功能規格/基本需求
瀏覽器需求:Chrome 103 and up
應用系統安全測試平台完全納入軟體開發週期來實踐「全面檢視(Shift-Everywhere)」的全新概念,確保涵蓋第一行至最後一行程式碼的安全。
SCA:
支援多種應用程式語言(至少包含 Java、JavaScript/TypeScript、PHP、Python、Ruby、Objective-C、C#、C/C++、Perl、swift、GO、dotNet、Unity 等程式語言)之檢測作業。
提供持續安全弱點偵測規則,以保持最新的弱點分析基礎,應對有新的風險弱點發佈。
提供多面向報告資訊,提供開放原始碼元件之完整清單、授權資訊、弱點資訊;提供Web介面,相關人員可擁有登入權限,自行透過瀏覽器檢視開放原始碼元件檢測結果。
提供快速搜尋功能,協助在尋找開放原始碼元件時,就可即時得知弱點、授權、品質及是否符合組織內規定等功能,以輔助開發人員尋找不符合之元件。
