软件供应链安全专项检查服务

一、专项服务

依据各级监管部门关于加强供应链安全管理的相关文件要求，为支持各高校进一步强化供应链风险防控能力，重点治理第三方组件漏洞、开源依赖风险及组件合规问题，筑牢重要信息系统和重要数据的软件安全底线，全面提升应用系统的本质安全水平。由默安科技联合赛尔网络提供的“供应链安全检查平台”于2026年3月正式上线，面向内蒙古各高校提供免费服务。

该平台基于软件成分分析技术，对应用系统中引入的开源组件、第三方库及依赖关系进行自动化识别与精准解析，全面梳理组件名称、版本、来源及依赖链路，并与权威漏洞库和安全情报持续关联，对高危漏洞组件、存在已知缺陷或停服风险的组件进行重点核查。

“供应链安全检查平台”为高校提供了一个便捷、高效的软件供应链风险自查与评估手段，及时掌握系统中存在的高风险组件和潜在供应链隐患，形成清晰的软件物料清单（SBOM）及整改建议，从源头上降低因软件供应链安全问题引发的网络安全事件，为业务系统安全稳定运行提供有力支撑。

二、平台操作指南

（一）使用申请

各高校需填写申请表，发送至chengxy@cernet.com邮箱进行申请，审核通过后会将开通的账号密码回复至申请人邮箱。（申请表详见附件）

（二）平台登录地址

                        https://ssc.nm.edu.cn/

（三）平台使用

    1.创建项目（项目管理-新建项目）                           

    2.添加模块（点击项目-添加模块）
        

    3.上传文件
             

上传代码：源代码文件

上传二进制：制品包或二进制文件

注：上传文件有格式要求，请查看界面下方“上传文件说明”。

    4.查看报告                            

三、增值服务

    1、代码审计检测：提供代码审计平台，对业务系统源代码进行全面、自动化与AI结合的安全分析。通过对源代码静态扫描，精准识别SQL注入、命令执行、越权访问、反序列化漏洞、敏感信息泄露、不安全加密算法等常见及高危安全缺陷，并结合代码上下文进行路径分析，降低误报率。检测过程中同步对编码规范和安全开发基线进行评估，定位问题代码位置并给出详细的风险等级、成因分析及修复建议。

    2、应用安全检测：提供Web自动化渗透测试平台，在应用系统运行过程中，将探针部署于应用内部，结合真实业务访问与自动化测试，对应用的运行行为进行实时监测与分析。该服务能够在不中断业务的情况下，精准识别SQL注入、XSS、命令执行、文件上传、越权访问、逻辑缺陷等安全漏洞，并通过对请求、数据流和代码执行路径的关联分析，准确定位到具体漏洞代码位置，检测结果以风险等级、漏洞成因、影响范围及修复建议等形式输出。

四、技术支持

      成鑫悦 18047101504 

供应链安全检查平台使用申请表.docx