产品功能

多种包管理器检测

FossEye可以自动化识别maven、Go、Npm、Packagist等超过十多种包管理器检测,在软件CI/CD提供完整的组件清单,直观的了解库资产。

传递依赖的可视化

FossEye支持可视化传递依赖,帮助用户更更直观了解项目的引用依赖情况。

识别开源安全漏洞

FossEye持续监控识别项目中的开源安全漏洞,并提供详细的修复建议,帮助用户了解库资产的健康状况,降低项目中的安全风险。

许可证风险管理

FossEye可以自动化识别库资产中使用的开源许可证,帮助用户了解库资产中许可证使用情况。

自动修复安全漏洞

FossEye可以识别最新的可用版本,并生成可一键应用的拉取请求,启动自动修复工作流,帮助用户更快地修复易受攻击的库,降低安全性和质量风险,为开发人员节省宝贵的时间。

SDLC中自定义策略执行

支持自定义安全策略,根据策略通过钉钉、Jira、邮件等方式发送提醒,自动阻断有风险的组件进入开发流程,帮助团队快速发现、快速修复,在整个研发生命周期内有效的执行安全策略。

实时警报

上线的版本的组件受到新漏洞的威胁,实时的发出警报,溯源已上线版本中的影响范围,为抢救安全风险争取时间,最大程度地降低风险。

多种方式灵活配置

支持Jenkins/TeamCity等持续集成部署系统、IDEA/CLI本地工具、Github/Gitee/Gitlab等代码仓库的配置,只需一次性配置维护满足企业集团多系统管控需求,”零“学习成本,实现无感切换,不必抛弃已有工具,轻松实现已有”软件资产“对接。

一键获取报告清单

FossEye一键获得完整、准确的最新库存报告清单,使用最新数据自动生成详细的报告,保障信息的敏捷、准确性,节省宝贵的时间和精力。

产品特点

可见可控

明晰的库资产列表,便于监控项目中的组件及其依赖信息、漏洞信息、许可证信息等。

有效决策

了解每个漏洞的影响,以便轻松的选择最佳解决方案。

提升效率

自动化的分析技术,解决依赖关系难梳理、安全管理落后、开发团队信息不对称等问题,实现信息透明,减少沟通成本,提升开发迭代效率。

节约成本

研发“左移”的理念,帮助提前发现潜在的安全漏洞和知识产权侵权风险,避免无效的重复构建,节约企业开发成本。

灵活部署

支持多种形态部署,一次维护即可满足多系统管控需求,让管理更轻松。

直观界面

简洁的用户使用界面,支持实时报告导出,方便用户使用。