奇安信開源衛士2021年度IT168網路安全類技術卓越獎

近日，權威媒體IT168公佈了“技術卓越獎”榜單，奇安信開源衛士憑藉強大的開源軟體成分分析與管理能力，成功入圍網路安全類，獲得“2021年度技術卓越獎”。

數字化時代，軟體如同社會中的“虛擬人”，已經成為支撐社會正常運轉的最基本元素之一，軟體的安全性問題也正在成為當今社會的根本性、基礎性問題。隨著軟體產業的快速發展，軟體供應鏈也越發複雜多元，複雜的軟體供應鏈會引入一系列的安全問題，導致資訊系統的整體安全防護難度越來越大。近年來，針對軟體供應鏈的安全攻擊事件一直呈快速增長態勢，造成的危害也越來越嚴重。

在開源軟體方面，據奇安信釋出的《2021中國軟體供應鏈安全分析報告》顯示，國內企業軟體專案100%使用了開源軟體;超8成軟體專案存在已知高危開源軟體漏洞;平均每個軟體專案存在66個已知開源軟體漏洞，開源軟體安全形勢非常嚴峻。

作為國內首款成熟的開源軟體安全治理產品，奇安信開源衛士集開源軟體識別與安全管控於一體，透過智慧化資料收集引擎在全球範圍內獲取開源軟體基礎資訊、協議資訊及其相關漏洞資訊，利用自主研發的開源軟體分析引擎為企業提供開源軟體資產識別、開源軟體漏洞風險分析、開源軟體協議風險分析、開源軟體運維風險分析、開源軟體漏洞情報預警及開源軟體安全管理等功能，幫助企業掌握開源軟體資產資訊及相關風險，及時獲取最新開源軟體漏洞情報，降低由開源軟體給企業帶來的風險，保障企業交付更安全的軟體。

據介紹，開源衛士具備以下三大技術優勢。第一，基於大資料技術，開源衛士設計了一套自動化、準確度高、實效性好、穩定性強、支援人工運營的開源供應鏈資料運營流程;第二，開源衛士採用依賴分析技術、檔案後設資料特徵比對技術、二進位制結構特徵比對技術等多種技術，對海量原始碼和二進位制進行特徵提取，智慧選擇所需的特徵比對技術，有效地提升了開源元件識別的檢出率、準確率與效率;第三，開源衛士採用程式分析、逆向分析、圖資料庫等技術，對開源軟體漏洞實現了函式級的漏洞特徵提取與呼叫關係分析，進而實現了針對開源軟體安全漏洞的精確識別。

目前，奇安信開源衛士已經在銀行、保險、證券、央企、能源等行業的幾十家機構中取得應用，幫助企業構建自身的程式碼安全保障體系，消減軟體安全隱患。