華為云CodeArts Governance開源治理服務是針對軟件研發提供的一站式開源軟件治理平臺，從合法合規、網絡安全、供應安全等維度消減開源軟件使用風險。最新特性源碼成分分析專業版與二進制成分分析專業版已開啟公測。

隨著開源軟件廣泛應用，顛覆性技術不斷涌現，如何在軟件開發全流程中保障開源安全，成為企業面對的重要挑戰。

根據研究數據顯示，全球超過 99%的商業軟件含有開源組件，75%商業軟件直接由開源代碼構成，開源軟件從引入、使用、到維護，每個階段都需要成分安全的保障，軟件成分分析至關重要。

CodeArts Governance 構建全方位軟件成分分析

企業需要開源治理，掌握開源軟件或軟件制品的成分，為企業分析開源風險、保障開源安全奠定了基礎與客觀依據，軟件成分分析（Software Composition Analysis，簡稱 SCA）成為開源治理工具不可或缺的核心能力。

軟件成分分析包括源碼成分分析、二進制成分分析，可用于識別、分析和管理軟件中各個組件，包括源碼包、源碼文件、代碼片段、第三方組件等，為開發人員、安全專家和企業管理者提供全面的軟件成分與風險分析報告。

華為云 CodeArts Governance 開源治理服務最新發布源碼成分分析能力與公測活動，覆蓋二進制制品、源碼溯源等全面成分分析能力，覆蓋 6 大類風險檢測，支持 10+種主流編程語言與 50+種文件類型與格式，全方位攔截開源風險，守護開源安全。

源碼溯源，攔截代碼層面開源使用風險

華為云 CodeArts Governance 開源治理服務最新發布源碼成分分析能力公測，幫助用戶全面分析代碼開源風險。通過解壓獲取源碼包中所有待分析源碼文件，基于源碼特征識別技術，獲得相關被測對象的開源軟件清單和潛在風險清單，并輸出專業的分析報告。源碼成分分析有效幫助客戶在代碼開發階段檢測潛在開源風險，提高代碼質量，降低安全問題修復成本。

? 軟件源碼風險檢測

對軟件源碼進行全面分析，基于源碼特征識別檢測規則，檢測相關被測對象的開源軟件漏洞和許可證合規等潛在風險。

?漏洞分析指導

提供全面、直觀的漏洞匯總信息，并提供專業的解決方案和修復建議。

二進制成分分析，讓開源引入風險無處遁形

華為云 CodeArts Governance 開源治理服務提供無侵入式二進制成分分析能力。通過解壓獲取包中所有待分析文件，基于組件特征識別技術、靜態檢測技術以及各種風險檢測規則，獲得相關被測對象的組件 BOM 清單和潛在風險清單，并輸出專業的分析報告。助力企業快速完成開源軟件使用風險評估，有效避免引入存在安全漏洞的組件，避免合規與法律風險。

?軟件包/固件風險檢測

對軟件包/固件進行全面分析，基于各類檢測規則，檢測相關被測對象的開源軟件漏洞和許可證合規、敏感信息（弱口令、硬編碼密碼等）、安全配置、安全編譯選項等存在的潛在風險。

?支持各類應用

支持對桌面應用（Windows 和 Linux）、移動應用程序（APK、IPA、Hap 等）、嵌入式系統固件等的檢測。

?專業分析指導

提供全面、直觀的風險匯總信息，并針對不同的掃描告警提供專業的解決方案和修復。

?惡意代碼檢查

提供病毒木馬等惡意軟件的掃描，支持開源軟件中敏感信息外發、木馬下載執行、反彈 shell、惡意命令執行惡意行為檢測。

華為云 CodeArts Governance 開源治理服務重磅推出源碼成分分析、二進制成分分析專業版公測活動，現在申請，搶先體驗最新軟件成分分析特性。

審核編輯 黃宇