News
發布時間:2019-07-16 作者:上海工業控制安全創新科技有限公司 點擊次數:次
第三方代碼的使用是企業能夠快速高效建立新系統、新產品、新平臺的關鍵因素,能大幅度縮短開發周期,減少人力和資金的投入。目前大部分第三方代碼包含大量的開源代碼,并且主要是以二進制代碼或是源代碼的方式開源。
軟件的安全性一直受到IoT、汽車、醫療等領域的高度關注,大量對企業有災難性影響的代碼漏洞,不斷在一些知名的開源軟件中被發現。
例如,heratbleed事件是由于OpenSSL中存在著內存信息泄漏高危漏洞,利用該漏洞可竊取服務器內存(64KB)當前存儲的用戶數據;Venom事件是由于虛擬機逃逸漏洞,攻擊者可以越過虛擬化技術限制,訪問并監視控制宿主機,并通過宿主機的權限來訪問其他虛擬機;還有類似Linux Ghost、Equifax等事件都對國內外企業甚至國家的數據安全產生嚴重影響。
上海控安與新加坡南洋理工大學團隊聯合研發工業軟件成分分析工具SmartRocket Scanner,通過使用者所上傳的二進制文件或是源代碼的連接,檢索其中所利用的開源文件,并與國內外數據庫進行比對,檢測文件中所存在的安全漏洞與許可證隱憂等問題,并提供相對應的信息與修復建議。
此款工具在C/C++等代碼分析方面具有顯著優勢,是國內首款采用雙引擎模式分析源代碼與二進制文件的漏洞掃描工具,可支持C/C++在內的10多種主流編程語言。
全面的程序語言支持
支持10+種程序語言(C、C++、Python、Java、JavaScript、PHP等)
支持20+種不同格式的二進制文件(.apk、.jar、.exe、.arm等)
誤判率低
誤判率<7%
針對Java, JavaScript, Python等語言誤判率可低于2%
高效率研發團隊
及時更新數據庫信息,處理用戶反饋建議,使擁有更完善的使用體驗
部署方式多樣化
支持即用軟件(SaaS)和內部設置(On Premise)兩種部署模式
此工具可廣泛適用于IoT、硬件制造商、汽車制造商、軟件開發商、金融業電子交易平臺、法律咨詢、知識產權顧問、政府機構等領域。
