聯系電話:
+886 2 77182788
FossID 推出面向AI時代的代理軟體組成分析解決方案
創提科技
2026/04/14
分享到
轉載自FossID
新功能將軟體供應鏈完整地直接融入開發工作流,從而實現即時合規性檢查以及智慧、高速的軟體審計。
FossID,軟體供應鏈完整性解決方案的領導者,4月14日宣佈推出 Agentic SCA,這是一種用於軟體組成分析(SCA)的新技術層,旨在適應現代AI驅動的軟體發展的實際需求。它能夠持續、即時地識別開源、協力廠商和專有代碼,提供內置的許可證和安全性原則合規性,並顯著加快更智慧的審計過程。
隨著生成式AI工具越來越多地被用於編寫和修改代碼,軟體的組裝速度比以往任何時候都快,且往往源自來源不明的零散代碼片段。傳統的安全代碼分析(SCA)工具是為基於依賴關係的管理代碼開發而設計的,難以跟上這一發展步伐,導致在許可證合規性、漏洞檢測以及軟體物料清單(SBOM)準確性方面存在漏洞。
基於代理的軟體供應鏈分析(Agentic SCA)標誌著軟體供應鏈分析正從被動回應轉向持續、嵌入式的完整性管理。
Agentic SCA 不再將掃描和合規視為下游活動,而是將 FossID 的技術和智慧直接提供給 AI 代理,從而實現兩大核心成果:
1、在代碼編寫階段即實現合規性
FossID Agentic SCA 能夠在開發人員編寫或生成代碼時提供即時識別和指導。
由FossID驅動的AI代理能夠:
● 檢測以完整代碼或代碼片段形式存在的開原始程式碼、協力廠商代碼和專有代碼。
● 確定許可義務,包括複雜及混合許可場景。
● 儘早考慮Surface的版權問題。
● 即時標記已知漏洞。
● 提供即時可行的整改建議。
這使開發人員能夠在提交代碼之前做出合規決策,同時法律和安全政策會自動執行,而不會中斷開發工作流程。
其結果是,從延遲的合規性審查轉向了持續、即時的協力廠商許可證和安全合規性審查,這既提高了開發速度,又提升了 SBOM 的準確性。
2、智慧、高速的原始程式碼審核
FossID Agentic SCA 將審計從手動、耗時的過程轉變為智慧的 AI 輔助分析。
AI 代理可以利用 FossID 來:
● 對整個代碼庫進行多層次分析,包括簽名掃描、代碼片段檢測、依賴關係分析,以及深入的許可和版權分析。
● 利用 FossID 的知識庫和審計邏輯,高精度地識別組件、許可證和漏洞。
● 根據實際風險和影響對發現的問題進行優先順序排序。
● 生成結構規範且可供共用的審計報告。
● 隨著代碼的演進,持續更新審計報告。
“Agentic SCA代表了軟體組成分析的下一階段發展,”FossID的CEO Stuart Dross表示。“在這個由AI驅動的世界中,軟體供應鏈的完整性必須是持續的、即時的,並且融入代碼創建的方式中。這正是我們所致力於實現的。”
專為AI驅動的開發而設計的架構
Agentic SCA 通過一種靈活且相容代理的架構進行部署,使 AI 系統能夠直接訪問 FossID 的技術。
這包括:
● FossID MCP 伺服器通過模型上下文協定(MCP),向 AI 代理提供 FossID 業界領先的知識庫(作為資料集)及其核心分析工具,包括簽名掃描、代碼片段檢測、許可證分析和依賴關係分析。
● 它還通過技能和Hooks函數傳遞 FossID 的專業審計邏輯,使代理能夠識別代碼、理解風險,並以審計級的準確性採取行動。
● 技能,提供由審計員制定的用於代碼識別、風險評估和合規性檢查的邏輯。
● Hooks函數作為事件驅動的防護措施,可在開發人員的工作流中即時觸發分析。這些元件共同使AI代理能夠執行軟體成分分析,並在即時應用中進行情境推理和指導。
試點計畫與搶先體驗
FossID的Agentic SCA目前正在與汽車、半導體、通信和軟體等關鍵行業的精選企業客戶進行試點,這些客戶正在將軟體供應鏈完整性嵌入到由AI驅動的開發工作流中,並説明塑造FossID產品的未來。FossID預計這一新功能將在2026年下半年正式推出。
歡迎聯繫我們加入候補名單,以便:
● 獲取產品供應情況的最新動態
● 通過直接回饋影響產品方向
● 在不增加風險的情況下,開啟人工智慧驅動的軟體發展