Secure Software Supply Chain Analysis Platform
一站式软件供应链风险识别、分析与治理平台,助力企业构建可信、可控、可追溯的软件交付体系。
💡 建议使用 Chrome 或 Edge 浏览器获得最佳体验。
SSCA(Software Supply Chain Analysis)是由 SecureSeed 安全团队 研发的软件供应链安全治理平台,聚焦于现代 DevOps 流程中的第三方依赖、开源组件、构建环境与分发渠道等关键环节,提供从 资产发现 → 风险识别 → 漏洞管理 → 合规审计 → 修复建议 的全生命周期安全能力。
| 功能模块 | 说明 |
|---|---|
| 组件识别 | 自动识别项目中使用的开源组件(如 Maven、npm、PyPI、Go Module 等),构建完整的依赖图谱 |
| 漏洞检测 | 对接全球主流漏洞数据库(如 NVD、CNVD、OSV),实时检测组件中的已知安全漏洞 |
| 许可证合规 | 分析开源许可证类型,识别 GPL、AGPL 等高风险许可证,避免法律合规风险 |
| SBOM 生成 | 支持生成符合 CycloneDX 等标准的软件物料清单(SBOM) |
| 供应链溯源 | 追踪组件来源、构建历史与发布路径,识别潜在投毒或篡改行为 |
