牛透社消息：日前，OpenSCA SaaS 全新上线！此次 SaaS 发布是一个全新的里程碑：开源的 OpenSCA-cli 在本地服务于基础的检测需求、OpenSCA SaaS 在云端提供便捷的资产管理能力、源鉴 SCA 企业版提供客制化配置、悬镜安全实验室赋能提供供应链安全情报，四者互为补充，满足不同用户的各类场景需求。

OpenSCA 是悬镜安全旗下源鉴 OSS 开源威胁管控产品的开源版本，继承了源鉴 OSS 的多源 SCA 开源应用安全缺陷检测等核心能力，通过软件成分分析、依赖分析、特征分析、引用识别、合规分析等方法，深度挖掘组件中潜藏的各类安全漏洞及开源协议风险，保障应用开源组件引入的安全。

悬镜安全专注 DevSecOps 软件供应链持续威胁一体化检测防御，旗下原创悬镜 DevSecOps 智适应威胁管理体系，主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务，帮助企业组织逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。