高度精准、情境感知
Cortex Cloud 软件构成分析 (SCA) 建立在知名的漏洞数据库之上,并与业界最强大的基础架构策略数据库相连接,通过开发人员了解风险和快速实施修复所需的情境来揭示漏洞。Cortex Cloud 为您提供所需的开放源代码覆盖范围和深度,让您能够及时阻止下一个重大漏洞的出现:
以无与伦比的精确度扫描语言和数据包管理程序
识别支持所有最常见语言和 30 多种上游数据源的开源软件包中的漏洞,以最大限度地减少误报。
利用业界领先的资源,在开源安全方面获得十足的信心
Cortex Cloud 可随时随地扫描开放源代码依赖关系,并将其与 NVD 和 Cortex Cloud Intelligence Stream 等公共数据库进行比较,以识别漏洞并提供重要的修复信息。
关联基础架构和应用风险
缩小代码库中实际暴露的漏洞范围,以消除误报并加快确定修复优先级的速度。
识别任何依赖详情中的漏洞
Cortex Cloud 可摄取软件包管理器的数据,将依赖关系树推断到最远层,以识别隐藏在视线之外的开源风险。
可视化软件供应链并为其编目
供应链图提供了管道和代码的合并清单。通过所有连接的可视性以及生成软件物料清单 (SBOM) 的功能,可以更轻松地跟踪应用风险并了解攻击面。