国内源代码安全漏洞检测工具现状浅析
在静态源代码检测工具方面,国内很多公司在研发产品,包括北大软件CoBOT、奇虎测腾的代码卫士、360企业代码卫士、清华大学软件学院Tsmart代码分析工具集、腾讯TscanCode开源静态扫描工具,端玛企业级静态源代码扫描分析平台DMSCA、找八哥源代码安全检测系统等。
知名度比较高的可能是360的代码卫士,借助其公司品牌和免费杀毒软件等宣传,行业内知名度较高,但是工具本身可能并不如其品牌。目前产品比较成熟,推广较多的是北大软件的CoBOT,借助北京大学平台,在军方、政府、科院院所推广相对较多。奇虎测腾是奇安信旗下公司,代码卫士与360企业代码卫士名称很接近,不知道两个公司之间的关系。360开拓市场主要方法是通过分析一些知名企业、框架的代码,找到漏洞,进行宣传,同时与开源中国等网站进行合作,提升市场知名度。清华大学的Tsmart目前正在研发之中,可能主要是做一些国家课题为主,目前还在融资之中,清华大学下属企业中可能还没有企业认识到这方面的重要性,社会资本由于对该行业不了解,加上又是一个很细分的市场,可能也不会引入资金。腾讯对软件代码分析和成分分析认识比较早,在软件成分方面推出了哈勃分析系统,能够对多种文件类型进行在线成分分析,免费试用提供的信息相对比较少,不知道收费版本能够分析到何种程度。代码成分分析工具,未来在软件领域也应该是一个蓝海,据说,北大CoBOT团队的代码成分分析系统也即将发布。国内,能够分析二进制程序的工具几乎是空白,腾讯哈勃能够分析出PE代码中成分信息,应该是无法分析出缺陷和安全漏洞,目前北大CoBOT在二进制缺陷和安全漏洞分析上,应该正在突破,有望在2020年切入民用市场。端玛DMSCA产品在官网能看到的信息不多,提供的有价值信息少,支持开发语言、标准也还可以,不知道具体如何。找八哥是思客云公司的产品,通过介绍来看,应该是采用C#等windows平台上的开发语言开发的BS架构工具,支持的检测语言比较多,支持安全漏洞比较多,可能不是采用的主流检测引擎技术,检测效率上比较慢。
随着国际环境的日益复杂,科技战影响到今后几年甚至更远的国家发展战略,国产软件,尤其是一些需要更多底层技术的软件工具、平台,也是需要大力发展的一个方面。针对源代码的缺陷检测、安全检测、开源代码成分分析、二进制文件木马和漏洞分析等市场看好,为了该领域的竞争越来越厉害,国外检测工具市场份额将减少,有可能逐渐退出国内市场。
(完)
国内源代码安全漏洞检测工具现状浅析相关推荐
- android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具
本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...
- 为什么都在选择IAST作为安全漏洞检测工具
前言: 1 最近SAP 爆出的软件供应链安全风险事件 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...
- Oyente:智能合约漏洞检测工具的安装与使用
写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...
- oyente—合约漏洞检测工具安装
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente-合约漏洞检测工具安装 前言 一.oyente是什么? 二.安装 1.在docker安装 2.linux安装 1.首先就是 ...
- 路由器被黑linux检测工具,路由器漏洞检测工具有哪些
如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...
- 文件包含漏洞检测工具fimap
文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...
- Wapiti一款小巧的开源安全测试漏洞检测工具
Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...
- python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )
[TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based ...
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- Metasploit是一款开源的安全漏洞检测工具,
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...
最新文章
- tdk怎么设置_不知道怎么分析对手网站?看这里!
- 使用Identity Server 4建立Authorization Server (4)
- ways to keep health
- 引用一个网络图片作为样式的致命悲剧
- Docker原理之UnionFS
- 连续七天熬夜3D建模师终于出手,让老板增加薪资待遇,3D建模初学者的4个技巧
- Git仓库只拷贝代码-不拷贝提交记录-不拷贝其他分支
- 笔记-method-swizzling~那些年,一起遇过的坑
- 一行Pandas代码制作数据分析透视表,太牛了!
- vga焊接线顺序_VGA线的脚位定义和焊接方法
- SDN控制器 之南向网络控制技术
- android 窗口切换花屏,分享Android4平台二级页面滚动花屏问题的解决方案v1.0.0
- 转载过来的一些嵌入式资料
- python种子下载器,tkinter版本
- 普希金 《假如生活欺骗了你》
- 读书笔记:《从一到无穷大》
- 鸿蒙OS屏幕适配UI设计图解决方案
- python银行ATM自动取款机
- Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
- PS美容磨皮插件DR5加强版
热门文章
- 企业网站排名,站内布局,不只有关键词密度
- SEO中的关键词密度该如何布局
- 安卓逆向学习 之 KGB Messenger的writeup(1)
- [游泳] 全浸式游泳呼吸法
- 2021年全球网络保险收入大约9593.9百万美元,预计2028年达到68230百万美元,2022至2028期间,年复合增长率CAGR为35.1%
- 2018年世界人口排名及国土面积
- Maven查看当前生效配置、pom、环境变量等命令(mvn help用法)
- 德国IT行业薪酬水平大揭秘 v1.0
- Flixel横板游戏制作教程(九)—SquashingthePlayer(挤压Player)
- 耦合是什么 耦合有哪些种类