非侵入式解决方案,无缝集成各种代码仓库、依赖仓库、构建物仓库
支持对代码提交、依赖项下载、构建物发布等各阶段的全链路管理与控制
支持多种语言仓库的下载代理与加速,提高依赖包下载效率,提升编译效率
基于数字证书的构建物签名与校验,确保构建物的一致性与安全
软件供应链防火墙
· 代码仓库安全配置检查
· 依赖项治理
· 漏洞依赖阻止
· 密码/秘钥泄露检查与防护
· 开源许可检查及评估
· 自动修复建议
· 依赖项防火墙
· 下载代理及加速
· 基于安全策略的下载
控制及过滤
· 依赖项下载使用统计分析
· 构建物传输代理
· 构建物签名
· Provenance签名
· 外部CI平台集成
· 关键代码/配置监测
· 异常行为监测
· IaC检查与防护
· Cloud Service配置安
全检查与建议
· Kubernetes配置安全
检查与建议