OPSWAT SBOM
שמרו על אבטחה ותאימות בשרשרת אספקת התוכנה. באמצעות OPSWAT (Software רכיביSoftware ), מפתחים יכולים לזהות פגיעויות ידועות, לאמת רישיונות וליצור רשימת מלאי של רכיבים עבור תוכנה בקוד פתוח (OSS), תלות בצד שלישי ומכולות.
- Supply Chain שְׁקִיפוּת
- SBOM ב-CycloneDX וב-SPDX
- תובנות בנושא פגיעות
OPSWAT הוא מהימן על ידי
יצירת SBOM אוטומטית באמצעות ה-
פורמטי CycloneDX ו-SPDX
7 מיליון+
Software של צד שלישי בקוד פתוח מסוג "
"
צינור CI/CD – שילוב עם
פרטי הרישיון
מודעות לפגיעות
תלות נסתרות מסכנות Software שלך
חוסר נראות של Software
צוותי פיתוח מסתמכים על מאגרי קוד פתוח ורכיבים של צד שלישי. ללא רשימת מרכיבי תוכנה (SBOM) מרכזית, ארגונים אינם יכולים לדעת אילו תוכנות מוטמעות ביישומים או במכולות.
דרישות תאימות ורגולציה
תקנות כגון EU CRA, הנחיית NIS2, צו נשיאותי 14028 ומסגרות ה-NIST מחייבות ארגונים לחשוף את הרכב התוכנה ואת הסיכונים הכרוכים בה. יצירת רשימת מרכיבי תוכנה (SBOM) באופן ידני היא תהליך איטי, לא עקבי וקשה לתחזוקה במסגרת תהליכי פיתוח המתנהלים בקצב מהיר.
פגיעויות לא ידועות ושאין להן תיקון
כאשר מתגלים פגיעויות אבטחה חדשות (CVE), צוותים שאין ברשותם רשימות SBOM אוטומטיות אינם יכולים לזהות במהירות את התלות המושפעות. מצב זה מעכב את התגובה לאירועים, מאריך את משך החשיפה ומגביר את הסיכון לפריצות לאורך כל שרשרת האספקה של התוכנה.
לנתח, לזהות, ליצור
מנוע מדינת המקור מעריך טביעות אצבע ומטא-דאטה של קבצים כדי לקבוע את המקור הגיאוגרפי ולהפעיל פעולות מבוססות מדיניות.
שלב 1ניתוח קוד מקור ומכולות
סרוק קבצי בינאריים של ארטפקטים ושכבות תמונות קונטיינר כדי לזהות רכיבי תוכנה מוטמעים לאורך כל מחזור החיים של הפיתוח, לפני שסיכונים לא ידועים יגיעו לסביבת הייצור.
- שלב 2
איתור רכיבים ונקודות תורפה
לזהות באופן אוטומטי רכיבי קוד פתוח ורכיבי צד שלישי, ולשייך אותם לפגיעויות ידועות, ובכך לספק לצוותי האבטחה תמונת מצב ברורה לגבי החשיפה וסדר העדיפויות לתיקון.
- שלב 3
ייצוא SBOM לפורמטים סטנדרטיים
הפק רשימות SBOM הניתנות לקריאה ממוחשבת בפורמטים SPDX או CycloneDX כדי לתמוך בעמידה בדרישות הרגולטוריות, לייעל ביקורות ספקים ולשלב את התהליך בתהליכי עבודה בתחום האבטחה ו-GRC.
אתם מפתחים פתרונות. אנחנו מנהלים סיכונים.
זיהוי ומעקב אחר Software בקוד פתוח מסוג Open-
זיהוי אוטומטי של רכיבי קוד פתוח ומעקב אחר עדכוני תוכנה קריטיים ותיקוני פגיעות מ-5 מיליון ספריות.
מבנה SBOM (
) סטנדרטי ליכולת פעולה הדדית בין כלי
תמכו בתקינה של SBOM באמצעות פורמטי SPDX ו-CycloneDX, כדי להקל על יצירה, שיתוף ושימוש.
איתור נקודות תורפה Software ה-
ובקונטיינרים
זהו והפחיתו את החשיפה לסיכונים בקוד המקור ובמכולות באמצעות השוואת רכיבי תוכנה למאגרי מידע אמינים בנושא פגיעות, כגון GHSA, CVE ו-EUVD.
מנעו מאיומים לחדור ל-
שרשרת Software שלכם
שלבו את הפתרון עם Metascan™ Multiscanning Proactive DLP™ כדי לאתר באופן יזום למעלה מ-99% מהתוכנות הזדוניות הידועות ולמנוע ניצול פרצות אבטחה סמויות.
סריקה גמישה ואוטומטית של מסמכי "
"
העריכו באופן שוטף את ההנחיות הרגולטוריות והפנימיות בתחום האבטחה באמצעות דוחות בזמן אמת המותאמים למהנדסי אבטחה ולצוותי GRC (ממשל, סיכונים ותאימות).
הימנעו מרישיונות שאינם תואמים ל-
אמת והשתמש ברישיונות מאושרים עבור תוכנה בקוד פתוח (OSS) ותלות בצד שלישי. זהה רישיונות בסיכון גבוה כגון GPL, AGPL, MIT ועוד.
פתרון מאוחד לאבטחה Software
סרקו את הקוד והמכולות שלכם, וזיהו תלות ונקודות תורפה בתלות קוד פתוח בבת אחת באמצעות
– פלטפורמת אבטחה מאוחדת למפתחים.
מספק תמונת מצב של כל רכיבי התוכנה ונקודות התורפה שזוהו במהלך הסריקה.
מציג את סוג הרישיון המשויך לכל חבילה לצד הגרסה שזוהתה והגרסאות הזמינות לשדרוג.
חבילות סיכום המכילות פגיעויות ידועות, עם פירוט מפורט של מספרי CVE לפי רמת חומרה, כדי לסייע לצוותים לקבוע סדר עדיפויות לתיקון.
מאפשר ייצוא של תוצאות הסריקה במגוון פורמטים של דוחות ו-SBOM, כולל CycloneDX ו-SPDX.
ייבא דוח SBOM קיים כדי לאמת את דיוקו, ולחשוף באופן אוטומטי CVE חסרים בהשוואה למידע מודיעיני עדכני על איומים.
העלה כל קובץ בודד ליצירת SBOM מיידית ולניתוח פגיעות — ללא צורך בשילוב עם מאגר קוד.
רשימת החומרים של התוכנהמספק תמונת מצב של כל רכיבי התוכנה ונקודות התורפה שזוהו במהלך הסריקה.
- רישיונות וגרסאות
מציג את סוג הרישיון המשויך לכל חבילה לצד הגרסה שזוהתה והגרסאות הזמינות לשדרוג.
- חבילות עם פרצות אבטחה
חבילות סיכום המכילות פגיעויות ידועות, עם פירוט מפורט של מספרי CVE לפי רמת חומרה, כדי לסייע לצוותים לקבוע סדר עדיפויות לתיקון.
- ייצוא דוחות SBOM
מאפשר ייצוא של תוצאות הסריקה במגוון פורמטים של דוחות ו-SBOM, כולל CycloneDX ו-SPDX.
אימות SBOM והעשרת CVEייבא דוח SBOM קיים כדי לאמת את דיוקו, ולחשוף באופן אוטומטי CVE חסרים בהשוואה למידע מודיעיני עדכני על איומים.
- סריקת קבצים שהועלו
העלה כל קובץ בודד ליצירת SBOM מיידית ולניתוח פגיעות — ללא צורך בשילוב עם מאגר קוד.
שילובים ושפות נתמכות
מקרי שימוש
SBOM עבור קוד
העצימו את היכולת של מפתחים לזהות, לתעדף ולטפל בפגיעויות אבטחה ובבעיות רישוי של תלויות קוד פתוח.
SBOM עבור מכולות
ניתוח תמונות של מכולות ויצירת SBOM עבור שם החבילה, פרטי הגרסה ופגיעויות אפשריות.
SBOM עבור Supply Chain בִּטָחוֹן
Secure שרשרת אספקת התוכנה מפלטפורמה אחת כדי להגביר את האבטחה, להפחית סיכונים ולספק תוכנה בטוחה.
משאבים
מַדְרִיךמדריך SBOM לשנת 2026: הפיכת תאימות לנכס אבטחה
מאמר בבלוגמ"חולית" ל-npm: תולעת שיי-הולוד מגדירה מחדש Supply Chain
- מאמר בבלוג
שי-חולוד 2.0: איך לעשות Secure שֶׁלְךָ Software Supply Chain נגד הגל השני
- מאמר בבלוג
העלאות אחרונות ב-ESLint Hack Software Supply Chain חששות לשלב הבא
- מאמר בבלוג
2 מיליארד הורדות npm בסיכון עקב תוכנות זדוניות קריפטו: קריאת השכמה לקוד פתוח Supply Chain בִּטָחוֹן
- מאמר בבלוג
Software Bill of Materials (SBOM) מוּסבָּר
- מאמר בבלוג
Software Supply Chain אבטחה: מה זה ולמה זה קריטי
