近日，国家计算机病毒应急处理中心发布报告指出：现有国际互联网骨干网和世界各地的重要关键信息基础设施当中，只要包含美国公司提供的软硬件，就极有可能被内嵌各种“后门程序”，从而成为美国政府网络攻击的目标。

报告发布后引起了信息行业的轩然大波。在各大企业IT系统都使用开源软件的信息时代，我们享受并依赖着开源软件带来的更短的软件开发周期、更高的效率、更低的经营成本。但是开源软件的安全漏洞也不可忽视。据《2021年中国软件供应链安全分析报告》称，超8成软件项目存在已知高危开源软件漏洞，平均每个软件项目存在66个已知开源软件漏洞，15年前的开源软件漏洞仍然存在于多个软件项目中。这些漏洞无异于定时炸弹。因此，在企业IT系统中使用安全软件已经是大势所趋，是企业保障发展、稳步前进的必要条件。

3377体育数字旗下3377体育拟态安全技术有限公司安测推出的软件成分分析工具SCA是一款跨平台的安全检测工具，可帮助开发及运维人员快速探测第三方开源软件组件的安全问题，通过提供对开源软件供应链的更高可视性，以主动预防的方式帮助企业管理开源安全和法律法规风险，为各行业建设自主可控可信软件系统保驾护航。以超过77%的开源组件综合检出率和超过90%的功能项满足率通过了信通院“可信开源治理工具能力评估“，开源组件分析能力达到了国内领先水平。

在专业检测能力之外，SCA还支持10种以上广泛使用的语言以及超过15种二进制格式、支持映射组织依赖关系，支持与主流的SDLC产品集成，能够快速定位和修复漏洞的同时又无法访问源代码，实现安全和兼容性的有效平衡。对于开发人员来说易于使用，对于企业来说安全可靠，是保障安全的不二之选。

公司为政企客户提供全方面的软件开源代码安全治理服务，可以为客户的各种软件代码安全问题和场景匹配对应的解决方案，包括：企业级开源治理咨询服务，开源治理平台建设，软件开源成分分析工具部署，软件成分分析及漏洞扫描报告服务等，欢迎进一步洽谈沟通。