网络安全 频道

奇安信开源卫士2021年度IT168网络安全类技术卓越奖

  近日,权威媒体IT168公布了“技术卓越奖”榜单,奇安信开源卫士凭借强大的开源软件成分分析与管理能力,成功入围网络安全类,获得“2021年度技术卓越奖”。

  数字化时代,软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。

  在开源软件方面,据奇安信发布的《2021中国软件供应链安全分析报告》显示,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞,开源软件安全形势非常严峻。

  作为国内首款成熟的开源软件安全治理产品,奇安信开源卫士集开源软件识别与安全管控于一体,通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警及开源软件安全管理等功能,帮助企业掌握开源软件资产信息及相关风险,及时获取最新开源软件漏洞情报,降低由开源软件给企业带来的风险,保障企业交付更安全的软件。

  据介绍,开源卫士具备以下三大技术优势。第一,基于大数据技术,开源卫士设计了一套自动化、准确度高、实效性好、稳定性强、支持人工运营的开源供应链数据运营流程;第二,开源卫士采用依赖分析技术、文件元数据特征比对技术、二进制结构特征比对技术等多种技术,对海量源代码和二进制进行特征提取,智能选择所需的特征比对技术,有效地提升了开源组件识别的检出率、准确率与效率;第三,开源卫士采用程序分析、逆向分析、图数据库等技术,对开源软件漏洞实现了函数级的漏洞特征提取与调用关系分析,进而实现了针对开源软件安全漏洞的精确识别。

  目前,奇安信开源卫士已经在银行、保险、证券、央企、能源等行业的几十家机构中取得应用,帮助企业构建自身的代码安全保障体系,消减软件安全隐患。

特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
0
相关文章