01
主動追蹤
一切交給 Mend-io
一切交給 Mend-io
讓 Mend.io 告訴您弱點分析報告
快速搜尋弱點、元件,停止大海撈針
利用搜尋功能,快速找到使用的版本、語言類型及使用該 Open Source 的系統,所有管控資訊一手掌握。
衝擊影響,找出最需要處理的環節
EUA 有效弱點分析,直接指出既有程式呼叫 Open Source 的程式路徑,減少開發人員處理弱點時間
建議修復,能輕鬆收集弱點、元件版本完整資訊
提供建議修復方式進行弱點處理,顯示 CVSS3 弱點衝擊分析、其他系統同時使用相同的 Open Source 應一併處理。
Mend 介面新增支援 Cloud Native 掃描解析界面,完整提供掃描 Image 風險評估資訊
使用 CLI 掃描 Image,以檢視 Mend Cloud Native UI 中的掃描結果
02
全面 Open Source
管理
管理
授權、弱點、品質不遺漏
多面向報表,友善有效透析問題
Open Source 清單:列出所有系統內的 Open Source
Open Source 資訊比較,挑選最適版本
列出 Open Source 每一個版本,透過比較功能找出無弱點的版本,同時提供需更換的相依 Open Source,減少人工查找負擔。
Shift Left,早期發現風險降低修補成本
透過 Web Advisor 可針對各大 Open Source repository 網頁立即進行掃描,確認無弱點、授權或違反公司政策。 Open Source repository 網頁:請參考 WS-2-3-2.png
主動追蹤最新發佈弱點,立刻修補漏洞
依已掃描完成的 Open Source,如 NVD 或其他弱點資料庫,有新發佈的弱點,會立即更新並告知使用者。
自動比對惡意程式威脅,即時顯示告警
可直接在終端機輸出中看見包含惡意程式的告警
03
政策制定符合
企業規範
企業規範
各種資安規範,全面掌握企業內系統合規
