HERCULES SecSAM開源軟體風險管理系統可有效管理開源軟體(Open Source Software, OSS)之風險,透過分析產品組成並建立軟體物料清單 (SBOM),藉此找出並管理專案(產品)中第三方元件之弱點、授權等問題,並提供建議的弱點修復方案,亦可介接問題追蹤管理系統進行CI/CD的整合。
HERCULES SecSAM 開源軟體風險管理平台可有效解決開源軟體(OSS)風險管控及軟體物料清單(SBOM)管理等複雜問題,並以軟體風險清單(CBOM)為風險評估技術框架,整合第三方軟體弱點報告(如原始碼掃描、弱點掃描報告等),介接問題追蹤管理系統的 CI/CD 工具,讓使用者於安全開發基礎上,以更彈性與便利的方式進行管理、追蹤及警示。
問題
使用情境
效益