Trace - AI 软件供应链安全解决方案

产品介绍

Trace - AI是Zerberus Technologies开发的革命性产品，旨在应对日益严峻的软件供应链安全挑战。它为开发者和企业提供全面的工具来有效管理软件组件，确保安全性和合规性。该产品为开源项目，支持社区贡献并保持透明度。

核心功能

• 实时SBOM生成：持续追踪直接和间接依赖项，生成准确的CycloneDX和SPDX格式SBOM。
• 漏洞感知扫描：通过分析CVE列表之外的上下文信息，优先处理可利用漏洞。
• 许可证合规管理：识别GPL、LGPL许可证以避免审计期间的合规问题。
• 供应商可视化：在统一仪表板中追踪API、SDK、SLA到期时间和违规历史记录。
• 开放透明性：公开ZSBOM分类逻辑和可编辑配置。
• 多平台支持：与GitHub和GitLab仓库无缝集成。
• 审计证据导出：将SBOM转换为CycloneDX、SPDX和JSON格式以供审计使用。

产品数据

• 目标用户：开发者、企业安全团队、初创公司。
• 定价策略：前5个仓库免费；后续按仓库数量采用可预测定价模式。
• 应用场景：初创公司代码依赖监控（如捷克初创企业）、企业许可证合规（如德国公司）、社区驱动改进（如印度开发团队）。

产品链接

了解更多信息请访问Trace - AI。