溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
第三方代碼的使用是企業能夠快速高效建立新系統、新產品、新平臺的關鍵因素,能大幅度縮短開發周期,減少人力和資金的投入。目前大部分第三方代碼包含大量的開源代碼,并且主要是以二進制代碼或是源代碼的方式開源。
軟件的安全性一直受到IoT、汽車、醫療等領域的高度關注,大量對企業有災難性影響的代碼漏洞,不斷在一些知名的開源軟件中被發現。
例如,heratbleed事件是由于OpenSSL中存在著內存信息泄漏高危漏洞,利用該漏洞可竊取服務器內存(64KB)當前存儲的用戶數據;Venom事件是由于虛擬機逃逸漏洞,***者可以越過虛擬化技術限制,訪問并監視控制宿主機,并通過宿主機的權限來訪問其他虛擬機;還有類似Linux Ghost、Equifax等事件都對國內外企業甚至國家的數據安全產生嚴重影響。
上海控安與新加坡南洋理工大學團隊聯合研發工業軟件成分分析工具SmartRocket Scanner,通過使用者所上傳的二進制文件或是源代碼的連接,檢索其中所利用的開源文件,并與國內外數據庫進行比對,檢測文件中所存在的安全漏洞與許可證隱憂等問題,并提供相對應的信息與修復建議。
此款工具在C/C++等代碼分析方面具有顯著優勢,是國內首款采用雙引擎模式分析源代碼與二進制文件的漏洞掃描工具,可支持C/C++在內的10多種主流編程語言。
特色功能
價值優勢
全面的程序語言支持
誤判率低
針對Java, JavaScript, Python等語言誤判率可低于2%
部署方式多樣化
主要應用領域
此工具可廣泛適用于IoT、硬件制造商、汽車制造商、軟件開發商、金融業電子交易平臺、法律咨詢、知識產權顧問、政府機構等領域。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
