華為：開源審計(jì)

Scantist（思探明）主要提供了在標(biāo)準(zhǔn)SCA能力基礎(chǔ)上對(duì)華為700多JS庫(kù)中引入的開源代碼增加了額外的安全審計(jì)能力（主要JS審計(jì)），幫助華為規(guī)避及篩查風(fēng)險(xiǎn)。

由于華為自研引擎無法有效識(shí)別docker相關(guān)漏洞，因此通過借助與（思探明）docker掃描引擎對(duì)比，發(fā)現(xiàn)確實(shí)存在一定差距，華為無法識(shí)別的漏洞，（思探明）可識(shí)別并得到有效驗(yàn)證。