SORCA

Software Origin & Risk Composition Analysis

СОРКА -- Анализ происхождения ПО и состава рисков

Находим уязвимости CVE, БДУ, GHSA и другие риски цепочки поставок в исходном коде, артефактах и контейнерах.

Посмотреть возможности Развертывание в Docker

Что мы упрощаем

Вместо «собираем всё в один контур» — конкретные задачи и результат

SBOM по проекту

Строим SBOM по исходному коду, артефактам и контейнерным образам.

SBOM под ФСТЭК и РБПО

Поддерживаем формирование состава компонентов в соответствии с требованиями регулятора.

Уязвимости CVE / БДУ / GHSA

Показываем риск и безопасные версии. Удобный интерфейс для работы.

Поиск исходного кода компонента

Находим источник заимствованного компонента.

Секреты в коде и истории Git

Ищем токены, ключи и пароли. Удобная разметка секретов.

Своя БД уязвимостей

Дедупликация фидов, собственное обогащение, единая модель рисков.

Поддержка БДУ

Учитываем требования российского регуляторного поля и отечественные базы данных

Работа с Git

Сканирование репозиториев и веток.

Сильные стороны SORCA

Прозрачный состав ПО и управляемые риски на всех этапах SDLC

От исходника до контейнера

Сканируем исходный код, сборочные артефакты, образы и готовые SBOM.
Поддерживаем рекуррентные проверки уже выпущенных версий.
Показываем разницу между сканированиями и регрессии рисков.

Фокус на практическую безопасность

Находим риски цепочки поставок и заимствованные компоненты.
Проверяем секреты в кодовой базе.
Работаем с CVE, БДУ, GHSA, OSV и дополнительными источниками.

Удобно для команды

Один экран для AppSec, Dev и Compliance.
Привязка к проектам, командам и владельцам репозиториев.
Быстрый запуск без перестройки инфраструктуры.

Работа с Git

Как проходит анализ

Получаем репозиторий или архив

Git-репозиторий или архив с исходным кодом.

Строим SBOM и граф зависимостей

Выявляем прямые и транзитивные включения, источник компонента.

Считаем риски

Поиск CVE/БДУ/GHSA, секретов, уязвимых библиотек и проблем лицензирования.

Отдаем результат

Отчет для разработки, AppSec и требований регулятора.

Развертывание

Заработаем везде, где вы сможете запустить Docker

Локальный контур, выделенный сервер, виртуальная машина или закрытый сегмент сети. SORCA готов к on-premise эксплуатации, включая локальное обновление БД уязвимостей и БДУ внутри вашего контура.

Запросить внедрение

РБПО и стандарты

Поддержка практик безопасной разработки

SORCA помогает выстроить процессы в рамках РБПО: контроль исходного кода, состава стороннего ПО, уязвимостей и секретов, а также реагирование на инциденты цепочки поставок.

Ключевые направления

Что закрывает SORCA в одном интерфейсе

Анализ состава ПО

Проверка сторонних компонентов, SBOM и уязвимостей в цепочке поставок.

Контроль секретов

Поиск конфиденциальной информации в исходном коде и истории изменений.

Соответствие стандартам

Соответствие стандартам безопасной разработки и регуляторным требованиям.

Заявка

Software Origin & Risk Composition Analysis

Вместо «собираем всё в один контур» — конкретные задачи и результат

SBOM по проекту

SBOM под ФСТЭК и РБПО

Уязвимости CVE / БДУ / GHSA

Поиск исходного кода компонента

Секреты в коде и истории Git

Своя БД уязвимостей

Поддержка БДУ

Работа с Git

Прозрачный состав ПО и управляемые риски на всех этапах SDLC

От исходника до контейнера

Фокус на практическую безопасность

Удобно для команды

Как проходит анализ

Получаем репозиторий или архив

Строим SBOM и граф зависимостей

Считаем риски

Отдаем результат

Заработаем везде, где вы сможете запустить Docker

Поддержка практик безопасной разработки

Что закрывает SORCA в одном интерфейсе

Анализ состава ПО

Контроль секретов

Соответствие стандартам

Получите демо продукта