「微瞳」運行時開源風險管理平臺

—— 梳理軟件供應鏈，識別開源風險，專享漏洞知識庫，人機協同新模式

申請試用

什么是開源風險？

開源軟件的源代碼公開性使得攻擊者可以查看和修改代碼，從而發現和利用潛在的漏洞，例如：代碼注入漏洞、跨站腳本攻擊(XSS)、文件上傳漏洞、權限提升漏洞等，如果企業不能及時發現和修復這些漏洞，可能會導致嚴重的數據泄露，此外，還存在一定的運維技術和法律風險。

開源風險管理面臨哪些挑戰？

開源項目特有的風險管理挑戰包括技術依賴、社區維護、安全漏洞、知識產權等問題，需要管理者或使用者及時理解與識別潛在風險，準確評估風險的影響程度，然后針對性地制定應對措施，并持續監控和跟蹤風險，實現全生命周期的開源風險管理。

產品簡介 | Product Introduction

「微瞳」運行時開源風險管理平臺通過對服務器、云環境、邊緣計算等設備進行持續分析，梳理開源軟件物料清單，并持續識別各類開源風險，從資產管理、信息收集、漏洞檢測、補丁管理、容器鏡像檢測、基線檢測、弱口令檢測等多個維度進行安全評估，運用AI+新技術融合，基于全球漏洞視野，發現未知安全隱患，為企業構建一個實時監測、綜合分析、自動響應的信息安全管理體系，輔助安全團隊快速決策。

核心功能 | Core functions

全面風險識別 基于開源軟件供應鏈分析治理技術，完成對“軟件斷供/停服”威脅的評估，保障可靠的安全漏洞供給，持續監測供應鏈污染，快速排查投毒漏洞
運行時SBOM 識別開源軟件直接依賴與間接依賴關系，全面構建資產軟件物料清單(SBOM)，包含操作系統、基礎庫、中間件、應用語言庫和容器內軟件供應鏈環境
多環境支持 支持信創服務器、云鏡像等各類計算環境，涵蓋Linux、Windows以及國產操作系統，登錄式和Agent一鍵下發式掃描，實現24x7全天候無人值守自主監測

優先級策略 融合威脅情報、漏洞影響、攻擊技術、資產權重等多項知識，采用智能風險評估算法對漏洞響應順序進行“動態定級”，聚焦1%的緊急風險和7%的高危風險
AI+智能輔助 利用Vbot機器人查閱情報，更全面地調整漏洞優先級，基于SOAR理念內置工單流程，結合VPT技術自動分配修復任務，實現人機協同的高效管理模式