夜雨聆风
为进一步完善园区企业服务体系,解决企业在软件开发过程中面临的风险,填补园区在软件供应链安全领域的服务空白。近日,齐鲁软件园软件成分分析(SCA)公共服务平台正式上线试运行。该平台由齐鲁软件园联合生态合作伙伴共同打造,面向园区企业提供集组件识别、漏洞检测、许可证合规分析及软件物料清单(SBOM)生成于一体的专业服务。
当前,组件在软件开发中的广泛应用,带来了组件“黑盒”化、安全漏洞频发、许可证冲突等现实挑战。齐鲁软件园聚焦企业研发过程中的突出痛点,依托SCA公共服务平台,构建起覆盖软件开发全生命周期的安全检测与管控体系。
平台具备三大核心功能:一是组件精准识别与管理,可自动识别各类组件信息及其嵌套依赖关系,明确版本、来源,形成标准化的SBOM;二是安全风险精准防控,实时检测组件安全漏洞,按超危、高危等风险等级分类,并同步提供修复建议与影响范围分析;三是开源合规管控,自动识别许可证类型,防范法律诉讼与代码强制开源风险,支撑等保2.0、信创认证等合规审查。
为切实减轻企业负担,平台对园区入驻企业实行每年5次免费扫描分析服务,涵盖日常检测、合规审查、项目验收等场景。同时,平台免费提供咨询服务、技术支持、报告解读及风险整改跟踪服务,助力企业高效闭环安全隐患。
目前,平台已在齐鲁软件园大厦A座1层齐鲁梦工场设立检测与咨询窗口。园区同步公布服务联系方式:王老师,电话0531-88876613。
