开源组件安全及合规管理平台（简称SourceCheck），是开源网安提供的软件成分分析SCA产品，用于第三方组件安全管控，包括企业组件使用管理，组件使用合规性审计，新漏洞感知预警，开源代码知识产权审计等，支持对源码及发布包检测，是 OWASP Top 10 中“使用含有已知漏洞的组件”安全风险的最佳解决方案。

使用开源组件，面临思考：

【1】应用程序中到底使用了哪些开源组件？

【2】开源组件对你的企业有什么影响？

【3】第三方开源组件安全吗？

【4】开源组件有漏洞吗？

【5】开源组件合规吗？

SCA—SourceCheck 业务场景

SCA—SourceCheck 产品功能

SCA—SourceCheck 优势特性

SCA—SourceCheck 服务支持