奇安信開源衛士2021年度IT168網路安全類技術卓越獎

伺服器頻道發表於2022-01-10

近日,權威媒體IT168公佈了“技術卓越獎”榜單,奇安信開源衛士憑藉強大的開源軟體成分分析與管理能力,成功入圍網路安全類,獲得“2021年度技術卓越獎”。

數字化時代,軟體如同社會中的“虛擬人”,已經成為支撐社會正常運轉的最基本元素之一,軟體的安全性問題也正在成為當今社會的根本性、基礎性問題。隨著軟體產業的快速發展,軟體供應鏈也越發複雜多元,複雜的軟體供應鏈會引入一系列的安全問題,導致資訊系統的整體安全防護難度越來越大。近年來,針對軟體供應鏈的安全攻擊事件一直呈快速增長態勢,造成的危害也越來越嚴重。

在開源軟體方面,據奇安信釋出的《2021中國軟體供應鏈安全分析報告》顯示,國內企業軟體專案100%使用了開源軟體;超8成軟體專案存在已知高危開源軟體漏洞;平均每個軟體專案存在66個已知開源軟體漏洞,開源軟體安全形勢非常嚴峻。

作為國內首款成熟的開源軟體安全治理產品,奇安信開源衛士集開源軟體識別與安全管控於一體,透過智慧化資料收集引擎在全球範圍內獲取開源軟體基礎資訊、協議資訊及其相關漏洞資訊,利用自主研發的開源軟體分析引擎為企業提供開源軟體資產識別、開源軟體漏洞風險分析、開源軟體協議風險分析、開源軟體運維風險分析、開源軟體漏洞情報預警及開源軟體安全管理等功能,幫助企業掌握開源軟體資產資訊及相關風險,及時獲取最新開源軟體漏洞情報,降低由開源軟體給企業帶來的風險,保障企業交付更安全的軟體。

據介紹,開源衛士具備以下三大技術優勢。第一,基於大資料技術,開源衛士設計了一套自動化、準確度高、實效性好、穩定性強、支援人工運營的開源供應鏈資料運營流程;第二,開源衛士採用依賴分析技術、檔案後設資料特徵比對技術、二進位制結構特徵比對技術等多種技術,對海量原始碼和二進位制進行特徵提取,智慧選擇所需的特徵比對技術,有效地提升了開源元件識別的檢出率、準確率與效率;第三,開源衛士採用程式分析、逆向分析、圖資料庫等技術,對開源軟體漏洞實現了函式級的漏洞特徵提取與呼叫關係分析,進而實現了針對開源軟體安全漏洞的精確識別。

目前,奇安信開源衛士已經在銀行、保險、證券、央企、能源等行業的幾十家機構中取得應用,幫助企業構建自身的程式碼安全保障體系,消減軟體安全隱患。

來自 “ 廠商稿 ”, 原文作者:廠商稿;原文連結:https://safe.it168.com/a2022/0110/6607/000006607082.shtml,如有侵權,請聯絡管理員刪除。

相關文章