SOFTWARE SUPPLY CHAIN SECURITY
专注构建世界级软件供应链安全解决方案
软件供应链所面临的安全挑战
在软件开发过程中会涉及成千上百个第三方组件,因此对软件的攻击已经转移到对供应链的攻击。 调查显示,在过去3年里攻击者频繁向连接全球供应链的开源项目注入恶意代码。2021年针对开源软件的供应链攻击暴增650%。
自研代码/外部依赖
构建系统
构件仓库
云端/本地部署
SEAL 软件供应链防火墙
实现从源代码、依赖项到构建物的全流程管控
无缝集成

非侵入式解决方案,无缝集成各种代码仓库、依赖仓库、构建物仓库

全链路管控

支持对代码提交、依赖项下载、构建物发布等各阶段的全链路管理与控制

效率提升

支持多种语言仓库的下载代理与加速,提高依赖包下载效率,提升编译效率

安全可靠

基于数字证书的构建物签名与校验,确保构建物的一致性与安全

SEAL

软件供应链防火墙

代码安全

· 代码仓库安全配置检查

· 依赖项治理

· 漏洞依赖阻止

· 密码/秘钥泄露检查与防护

· 开源许可检查及评估

· 自动修复建议

依赖项安全

· 依赖项防火墙

· 下载代理及加速

· 基于安全策略的下载
控制及过滤

· 依赖项下载使用统计分析

构建安全

· 构建物传输代理

· 构建物签名

· Provenance签名

· 外部CI平台集成

· 关键代码/配置监测

· 异常行为监测

部署安全

· IaC检查与防护

· Cloud Service配置安
全检查与建议

· Kubernetes配置安全
检查与建议

技术博客
体验全链路安全保障 联系我们