根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件、第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源代码比例甚至达到80%以上。开源代码的使用大幅度提高软件研发效率、缩短上市时间、降低开发成本,但是开源软件中存在的大量缺陷、甚至安全漏洞也一并进入了软件部署包,为软件带来巨大的安全风险。

北京大学软件工程国家工程研究中心多年来致力于软件安全技术研究,立足国际研究前沿,洞察软件安全发展趋势,与北京北大软件工程股份有限公司合作,历经三年时间研制库博软件成分分析与漏洞检测工具(CoBOT-SCA,Software Composition Analysis),于2019年7月15日正式对外发布。该工具首次打破国外工具在中国市场的长期垄断,为软件企业和组织提供软件成分分析和安全漏洞检测。

CoBOT-SCA工具采集和分析了来自Github、GitLab、SourceForge等主流开源网站约100万个高排名开源项目,超过75亿个开源文件,以及50多万个二进制程序。CoBOT-SCA工具安全漏洞库积累超过20万个公开和未公开漏洞数据,同时支持80种以上许可证分析。

CoBOT-SCA工具提供软件代码成分清单,能够使IT人员全面掌握组件、版本、许可证、漏洞以及相应的升级信息等。通过对被引用组件的漏洞检测、跟踪和提供修复建议,能够规避已知漏洞,降低企业面临的软件安全风险。通过成分分析,让采购方或管理者全面掌握软件代码的自研比例,为评估软件资产价值提供依据,实现成本最小化和资源最大化。

北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布相关推荐

  1. android漏洞检测工具,安卓“超级拒绝服务漏洞”分析及自动检测工具

    本帖最后由 公益 于 2015-1-7 18:14 编辑 作者:360捉虫猎手研究员 0xr0ot & Xbalien "超级拒绝服务漏洞"是360安全研究人员近期发现的一 ...

  2. Metasploit是一款开源的安全漏洞检测工具,

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,适合于需要核实漏洞的安全专家,同时也适合于强大进攻能力的 ...

  3. 为什么都在选择IAST作为安全漏洞检测工具

    前言: 1 最近SAP 爆出的软件供应链安全风险事件 ​ 其中的五个高危漏洞如下,均是编码安全漏洞: lCVE-2023-25616代码注入漏洞 lCVE-2023-23857 隐私数据泄露漏洞 lC ...

  4. 路由器被黑linux检测工具,路由器漏洞检测工具有哪些

    如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...

  5. Oyente:智能合约漏洞检测工具的安装与使用

    写在前面 当你阅读到这篇 博客 时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说... 那为什么在有各种版本的教程的情况下我依旧去写一个新 ...

  6. Linux应急处置/信息搜集/漏洞检测工具---附脚本下载

    Linux应急处置/信息搜集/漏洞检测工具,支持基础配置/网络流量/任务计划/环境变量/用户信息/Services/bash/恶意文件/内核Rootkit/SSH/Webshell/挖矿文件/挖矿进程 ...

  7. Metasploit Framework-安全漏洞检测工具使用

    一款开源的安全漏洞检测工具,简称MSF.可以收集信息.探测系统漏洞.执行漏洞利用测试等,为渗透测试.攻击编码和漏洞研究提供了一个可靠平台. 集成数千个漏洞利用.辅助测试模块,并保持持续更新. 由著名黑 ...

  8. python测验3_基于Python3的漏洞检测工具

    原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...

  9. 文件包含漏洞检测工具fimap

    文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...

最新文章

  1. java中数组的含义_数组
  2. Unbuntu 下安装node 环境
  3. pythonurllib标准_Python标准库学习笔记 urllib模块
  4. Maven项目编译工具的使用
  5. Excel 2007 Open XML文件结构(2)
  6. python和nodejs数据传递_python中的*和**参数传递机制
  7. mysql 创建触发器出错_mysql-在phpmyadmin中创建触发器时出错
  8. 程序员资源系列(不断完善中)
  9. 微软推出新逆天开源语言,告别 for 循环,提高开发效率!
  10. Linux系统时间和java的时间不一致
  11. 什么是大数据挖掘技术
  12. Nginx安装SSL证书
  13. linux内核tc,Linux 内核流量控制 TC 详解
  14. 手工焊的优缺点有哪些?
  15. 数学建模与计算机专业的关系,数学建模与计算机的重要性.doc
  16. sql支持emoji表情符
  17. 从一个故事开始讲递归
  18. 让你的搜索变得精致——启发式搜索
  19. python里使用asyncore模块
  20. 邮箱发来的电子发票链接打不开怎么办?显示过期了如何解决?

热门文章

  1. Excel提取插入的PPT对象
  2. 程序员笔试之猿辅导招聘2021 编程题收集整理(八)
  3. camunda工作流开发实战------04 请假流程实例
  4. canvas动画 时钟动画 太阳系动画 动态蚂蚁线 全景照片
  5. 松耦合式的权限控制设计,自定义权限表达式
  6. html盒子连续点击连续移动,html盒子整体向下移动
  7. DVWA靶场系列1-环境搭建
  8. 使用脚本配置odbc mysql_LoadRunner利用ODBC编写MySql脚本
  9. 解决EMD端点效应的方法比较
  10. win10user文件夹迁移_win10专业版用户文件夹迁移到另一个驱动器的方法