北大软件CoNET软件代码成分和安全分析平台即将正式发布(非官方)
根据全球最具权威的IT研究与顾问咨询公司Gartner发布数据来看,从2010年到2018年软件程序代码中采用开源框架或组件、第三方库的比例每年以30%的速度在增长,大量的软件系统引入了开源代码,有的系统引用开源代码比例甚至达到了80%以上,这在IT研发环节,大幅度提升了软件研发的效率,降低了成本,但是开源软件中大量缺陷、甚至安全漏洞也一并打包进入到了软件部署包,从而进入了软件供应链各个环节。
根据Gartner调查结果显示,很多公司软件研发企业的管理人员、程序员对于引入开源代码的风险不了解或了解很少。虽然很多公司包括客户通过引入验收测试、第三方测试等手段对系统进行测试,但是目前软件测试中,对于安全性测试仅仅局限在数据安全、权限安全等方面,对于系统安全测试重视程度较弱,思想上存在侥幸心理,认为自己的系统不会被恶意攻击者攻击。另外,由于目前国内尚无对软件代码中第三方库、开源框架、组件进行检测的工具,导致引入开源代码和第三方库的质量无法进行检测,无法确定引入的代码中是否存在恶意后门、病毒以及安全漏洞,可能直到爆发安全事件才能暴露出来。还有一个方面,就是引入开源代码的许可证问题,目前开源软件主流的许可证有80多种,国内研发人员不太注重许可证的问题,但是如果软件产品出口,则可能存在着产权风险。
北京大学软件工程国家工程研究中心一直致力于软件工程的研究,立足于国际技术研究前沿,洞察软件工程发展的趋势,与北京北大软件工程股份有限公司合作,历经五年研制了CoNET软件成分和安全分析平台,于本月7月15日即将正式发布。该工具采用主流架构,B/S形式部署,可以进行分布式部署,为企业研发提供代码成分和安全检测,能够减少企业研发风险,保护IT投资。该产品上市,填补了空白在开源软件检测领域的空白。
CoNET对主流开源网站Github、Gitlab、Source Force等上约4000万个开源项目超过75亿开源文件进行分析、对于超过50万多个二进制代码进行了分析。CoNET安全漏洞数据库积累了超过20万个公开漏洞,同时也积累了未公开漏洞数据。支持80种以上许可证分析。目前CoNET数超过50T上代码和漏洞数据,全部实现了漏洞和项目、文件和代码的一一对应。
CoNET产品提供企业软件代码的成分清单,能够使IT人员全面掌握组件、版本、许可证、漏洞以及对应的升级信息等。通过对引用组件的漏洞检测、修复和跟踪,能够规避0day漏洞,监控企业面临的软件新风险。通过成分分析,让采购方或管理者全面掌握代码的自研比例,能够最小化成本和资源,为评估软件资产提供依据。工具采用CVSS国际通用缺陷评估标准,提供企业对软件质量的评估。
(完)
北大软件CoNET软件代码成分和安全分析平台即将正式发布(非官方)相关推荐
- 微软对外开放更多软件技底层代码术文档
微软对外开放更多软件技底层代码术文档 [url]http://www.sina.com.cn[/url] 2008年04月09日 07:17 新浪科技 新浪科技讯 北京时间4月9日消息,据国外媒体报 ...
- 随想录(平台软件和项目代码)
[ 声明:版权所有,欢迎转载,请勿用于商业用途. 联系信箱:feixiaoxing @163.com] 很多同学不是很清楚平台软件和项目代码的区别,所以我觉得有必要写一下.所谓的平台软件,一般是指os ...
- 飞算soflu软件机器人-低代码的未来
飞算soflu软件机器人-低代码的未来 今天周末,刚好在无意之间看到SoFlu软件机器人,于是想体验一波 首先我们登录它的官网来了解一下他具体是什么样的一款产品. 首先他的口号可是十分的响亮.一人一项 ...
- php代码编辑软件安卓,PHP代码编辑软件|Rapid PHP编辑器 v15.0 最新版
Rapid PHP编辑器是一款简单方便的PHP编辑器.PHP班级器哪款好?小编认为Rapid PHP编辑器更好.该款软件界面非常的舒心,有独立的编辑板块以及工具板块,用户可以随意使用.另外,软件还提供 ...
- 自动投票软件的编写代码
自动投票软件的编写代码 这是一个投票的例子,里面主要有两个需要注意的地方 1:listview条目里面有checkbox 抢焦点问题的解决 2:利用listview + progressbar 实现 ...
- 重庆北大青鸟ACCP软件工程师课程内容有哪些?
重庆北大青鸟以培养出无数IT职场精英,帮助大家实现了自己理想和价值.近期又是初.高考的紧张时间,很多家长担心自己孩子的前程,便开始咨询各种学校,有家长就问到重庆北大青鸟ACCP软件工程师课程内容有哪些 ...
- C#WPF 语音开发教程 TTS中英文语音(男女声音)朗读 源代码下载 csdn tts(text to sound) 一步一步 教你制作语音软件 附图和源代码
C#WPF 语音开发教程 TTS中文语音朗读 一步一步 教你制作语音软件 附图和源代码 使用时,请确认电脑喇叭打开,并且不是静音额. 效果展示 一 项目准备 1.vs2012开发平台 2.微软的语 ...
- 赛门铁克软件(北京)有限公司:有关更新赛门铁克防病毒软件病毒定义代码的问题
这是来自官方的声明,原文地址:http://www.symantec.com/zh/cn/enterprise/theme.jsp?themeid=important_information 尊敬的用 ...
- c语言语言写压缩软件,哈弗曼压缩软件C语言代码.pdf
哈弗曼压缩软件C语言代码 //========湖南理工学院====// //==========作者:余佳,尊重版权=====// //==========#include============ # ...
最新文章
- define##的作用
- dropout是什么?为什么dropout管用?测试集上是否需要使用dropout?说明为什么神经网络中的dropout可以作为正则化?
- Python数据清理之解析XLRD文件
- C语言中的关键字概览
- TF之pix2pix之dataset:基于TF利用自己的数据集训练pix2pix模型之DIY自己的数据集
- 2021年11月软考准考证打印时间及操作步骤
- Linux CentOS6.7设置为固定静态IP的方法
- [JavaWeb-MySQL]MySQL登陆和退出
- python 列表、字典多排序问题
- JS跨域(ajax跨域、iframe跨域)解决方法及原理详解(jsonp)
- Spring Could+Ant Design Pro表格数据加载
- Python实战教程 | 轻松批量识别数百个快递单号
- 强力推荐素材收集和管理神器-Eagle工具
- DITHER 抖动算法
- 算法集训队第二场考核赛_C.掌门人打桩
- 运用Python爬虫爬取一个美女网址,爬取美女图
- 翟天临的噩梦:怎样用Python检测抄袭行为?
- java long 百分比,Java 数字转百分比%
- 获取浏览器窗口高度和宽度兼容IE
- 小程序嵌套h5页面_快速小程序开发之微信小程序内嵌 H5