關於
Mend.io(前身為 WhiteSource)為 SCA 軟體組成分析工具之領導廠商,是一款功能強大、易於使用的軟體組成分析平台,專為企業管理開源軟體(OSS)的安全性和合規性而設計,可自動掃描應用程式中的 OSS 套件,識別其中的安全漏洞和合規性風險,並提供修復漏洞和解決合規性問題的建議。
此外,Mend.io 還能生成軟體物料清單(SBOM),並提供持續監控和更新。透過 Mend.io,企業能夠提高軟體安全性與開發效率,並降低成本與合規性風險。
特色優勢
1. 快速搜尋弱點、元件
利用搜尋功能,快速找到使用版本、語言類型及使用該 Open Source 的系統
2. 衝擊影響,找出最需要處理的環節
有效弱點分析,直接指出既有程式呼叫 Open Source 的程式路徑,減少開發人員處理弱點時間
3. 建議修復,能輕鬆收集弱點、元件版本完整資訊
提供建議修復方式進行弱點處理,顯示 CVSS3 弱點衝擊分析、其他系統同時使用相同的 Open Source 應一併處理
4. Mend 介面新增支援 Cloud Native 掃描解析界面,完整提供掃描 Image 風險評估資訊
5. 多面向報表,有效透析問題
• Open Source 清單:列出所有系統內的 Open Source
• SBOM 軟體物料清單:可於系統整合的軟體元件清單,包含元件相依性及其層次結構關係
6. Shift Left,早期發現風險降低修補成本
透過 Web Advisor 可針對各大 Open Source Repository 網頁立即進行掃描,確認無弱點、授權或違反公司政策
7. 主動追蹤最新發佈弱點,立刻修補漏洞
8. 自動比對惡意程式威脅,即時顯示告警
詳細規格
產品規格
詳見產品網頁說明:https://www.gss.com.tw/mend-io
