2019年9月16日,第六届广东省安全博览会在广交开幕会展馆拉开帷幕,会议由广东省委宣传部、省委网信办、省委编办、省政府办公厅、省教育厅、省公安厅、省广电局、省地方金融监管局、省总工会、团省委、省妇联、省通信管理局、中国人民银行广州分行、广州市委网信办等联合主办,邀请华为、腾讯、阿里、百度、360、中国移动、中国电信、中国联通等50家优秀企业参会。
北大软件携软件安全检测工具-库博参加此次展览。该工具是北京大学软件工程国家工程研究中心与北大软件历时7年联合研发的一款企业级 软件底层安全产品,旨在把科研成果转化为产品推向市场,填补国内源代码安全领域空白。
两大工具齐亮相,守卫网络安全新未来
库博此次共两款工具参展,即库博—源代码缺陷检测工具和库博—软件成分和同源漏洞分析工具。
库博—源代码缺陷检测工具:独有专利技术、完全自主可控、全面支持国产环境
库博—源代码缺陷检测工具支持C、C++、Java、C#.net、VB.net、JavaScript、Html、PHP、Python、Scala、Groovy、Kotlin等超过十种开发语言;基于BS架构,支持集群部署,支持持续集成模式,提供SDK接口。核心功能包括:
1)运行时缺陷
内存泄漏、变更未初始化使用、释放未分配的内存、空指针解引用、数据越界、文件使用后未释放、数据库打开未关闭、指针重复释放等上百种程序执行才能暴露出的缺陷。
2)安全漏洞检测
SQL注入、跨站脚本攻击、线程死锁、非法计算、整数溢出,缓冲区溢出,命令行注入、DoS攻击等上百种漏洞模式,并支持漏洞挖掘。
3)静态度量指标
代码注释率、函数/方法注释率、圈复杂度、扇入、扇出、循环嵌套深度、分支嵌套深度、Halstead度量……,超过30个度量元。
库博软件成分和同源漏洞分析工具:自主研发、灵活定制、打破国内市场垄断局势
库博—代码成分与同源漏洞分析工具,是国内率先推向市场的针对软件代码中第三方库(开源框架、开源组件、商业的动态链接库、商业组件)检测和风险管理的企业级应用,通过对组成软件成分分析,检测代码中引用的第三方库及其是否包含已知漏洞的分析工具。同时,支持二进制文件检测,打破国外在该领域的市场垄断地位。
展会中,众多企业领导、负责人、安全专业人士莅临北大软件展区进行参观、交流,北大软件相关负责人为各位领导详细介绍了库博工具的研发、主要客户和行业应用情况,各位领导也对库博工具给予了高度评价,并提出更高的期望。
在安全形势愈发紧张的情况下,北大软件将持续为工业互联网建设安全保驾护航,继续自主研发纵深领域的软件产品,为企业筑起网络的钢墙铁壁。
(完)