据全球知名IT研究咨询公司Gartner统计,2010年至2018年,软件代码中使用的开源框架或组件以及第三方库的比例以每年30%的速度增长。软件系统引入开源代码和第三方。 库,有些系统甚至引用了80%以上的开源代码。 使用开源代码大大提高了软件开发效率,缩短了产品上市时间,降低了开发成本。 然而软件漏洞检测工具,开源软件的大量缺陷甚至安全漏洞也被包含在软件部署包中,给软件带来巨大的安全风险。
北京大学软件工程国家工程研究中心多年来致力于软件安全技术的研究。 立足国际研究前沿,洞察软件安全发展趋势。 与北京北大软件工程有限公司合作,历时三年开发的Cooper软件组件分析与漏洞检测工具(CoBOT-SCA,Software Composition Analysis)于2019年7月15日正式发布。首次打破国外工具在中国市场的长期垄断,为软件公司和组织提供软件组件分析和安全漏洞检测。
CoBOT-SCA工具从Github、GitLab、SourceForge等主流开源网站收集并分析了约100万个高排名开源项目、超过75亿个开源文件以及超过50万个二进制程序。 CoBOT-SCA工具安全漏洞数据库已积累超过20万个公开和未公开的漏洞数据,支持80多种许可证分析。
CoBOT-SCA工具提供了软件代码组件列表,使IT人员能够全面了解组件、版本、许可证、漏洞以及相应的升级信息。 通过对引用的组件进行检测、跟踪并提供修复建议,可以避免已知的漏洞软件漏洞检测工具,降低企业面临的软件安全风险。 通过成分分析,采购者或管理者可以充分了解自主开发的软件代码所占的比例,为评估软件资产的价值提供依据,实现成本最小化和资源最大化。
结尾
过去问题的亮点
关键词:软件组件分析丨漏洞检测工具丨北大软件
打造以客户为中心、充满活力的软件
北大软件出品
欢迎致电010-61137666详细咨询
