「微源」開源軟件可信中心倉

—— 提供安全可信的下載源，合規引入開源軟件，從源頭過濾風險

申請試用

開源軟件存在怎樣的風險？

開源軟件具有迭代周期短、模塊數量多、生產線上化、供應全球化、倉儲集中化、邊際成本低等特性，且使用路徑包括第三方鏡像倉庫、網盤、論壇、代碼托管平臺等存在安全隱患的軟件源，極易引入未知風險，如篡改、漏洞、投毒/后門、維護性中斷、開源合規風險等。

如何管理開源軟件的引入？

可信中心倉：從眾多可靠源頭獲取開源軟件，利用自動化工具進行持續評估，通過隔離、標記等手段實現開源軟件供應鏈安全左移，最大程度限制風險引入，對比高成本的“白名單”方案，可信中心倉是企業和機構管理開源軟件的最佳選擇。

產品簡介 | Product Introduction

「微源」可信中心倉從全球篩選高可靠開源軟件源，自動跟蹤、存儲海量開源軟件，并通過軟件成分分析(Software Composition Analysis)、漏洞情報比對、投毒風險識別、開源軟件維護性評估、開源許可證分析、開源軟件簽名驗證等多種技術進行持續評估與保障。企業和機構能夠便捷地將「微源」作為開源軟件源加入本地軟件制品管理工具或開發環境，獲得經過評估的開源軟件以及各類相關實時開源風險，免除高昂的建設與維護投入，實現主動和統一的開源軟件管理。

核心功能 | Core functions

依賴關系分析 識別開源軟件直接依賴與間接依賴關系，生成物料清單(SBOM)，提升供應鏈可見性與自動化治理能力
有害軟件隔離 實時監測開源軟件供應鏈投毒情報，通過關系圖譜與AI算法實現影響范圍判定，并由安全專家進行分析驗證，及時隔離有害軟件
持續跟蹤評估 基于比NVD更龐大的漏洞情報知識庫，結合多個開源漏洞風險識別與分析引擎，實現對開源軟件的持續跟蹤與評估，幫助用戶快速決策

開源許可合規 支持3200+種開源許可協議的識別與分析，并對協議條款進行解釋，100%覆蓋OSl(Open Source Initiative)
開源軟件評價 根據風險評估結果對開源軟件進行綜合評價，幫助企業和機構制定引入標準、優化選型和替代策略
重要風險預警 對開源軟件供應鏈進行持續看護和長鏈追溯，及時發現相關風險并主動預警，實現應急響應能力