近日人民网发布了一篇由中科院院士撰写的文章《自主可控方得网络安全(大家手笔)》,其中明确的提到“为了保障网络安全,必须实现技术、产品、服务、系统的自主可控,需要在质量测评、安全测评的基础上增加自主可控测评。”

(部分原文)

网络安全是国家安全的重要基础,也是经济安全、社会安全、民生安全的重要保障。网络安全属于非传统安全,其内涵比传统安全的内涵更加广泛。国家网信办公布的《网络产品和服务安全审查办法(试行)》把网络安全审查分成“安全性”审查和“可控性”审查,其中的安全性审查与传统安全的要求相类似,而可控性审查在传统安全中强调得比较少,但同样需要不断健全和完善。

当前,我国网信领域要求采用自主可控技术、产品、服务、系统的呼声越来越高,这里的“自主可控”强调的就是可控性。自主可控是实现网络安全的前提,是一个必要条件,但并不是充分条件。换言之,采用自主可控的技术不等于实现了网络安全,但没有采用自主可控的技术一定不安全。因此,为了实现网络安全,首先要实现自主可控,再实现传统意义上的安全,最终再结合其他各种安全措施,达到保障网络安全的目标。

背景及工具

随着各行业对网络安全的需求日益迫切,各重要系统对软件代码安全保障的需求不断增加,软件代码安全产业和软件供应链安全已成为强国建设的基础保障。

CoBOT是由北京北大软件工程股份有限公司和北京大学软件工程国家工程研究中心联合自主研发的一种C / C++ / JAVA / VB.net / C#.net / Scala / Groovy / Kotlin源代码缺陷检测工具,实现以先进科技、智能软件安全检测为中枢的测试手段,助力软件源代码安全检测实施及工作的开展,加强对软件产品质量监督检验的力度,夯实软件产品安全检测能力,保障软件产品及系统运行安全,从而为软件产业技术、质量提供全面有力的保障。

自主知识产权

自主研发,安全可控,支持国产化环境


支持国际国内标准

☞支持运行时缺陷集 CWE 标准

☞支持安全漏洞集OWASP

☞支持GJB-5369规则集、GJB-8114规则集

MISRA-2004规则集、MISRA-2008规则集、MISRA-2012规则集

CERT-C规则集、CERT-JAVA规则集、ISO-17961规则集

支持多种检测方式

☞支持源代码直接检测(片段代码、无需编译环境)即编译不通过检测

☞支持跟踪编译检测(编译通过检测、需编译环境)

☞支持持续集成检测(Jenkins集成自动化检测)

☞支持微服务集群检测(云测试检测)

支持国产化环境

全面支持国产化信息环境,如中标麒麟操作系统、金山WPS等

操作便捷免配置

全中文向导式界面,免环境配置

代码一键检测、缺陷精确定位、错误分析及正确示例

自动生成函数控制流图

自动生成文件函数调用图

自动生成项目函数调用图

自动进行代码克隆分析

支持代码行数、函数扇入扇出、函数行数、圈复杂度、循环数目、循环嵌套深度、注释率等37种代码静态度量元,协助您分析代码的可维护性以及可测试性


快速贴心的服务支持

☞提供丰富的SDK开发包,如程序切片开发包、区间分析开发包、约束求解开发包、抽象语法树开发包、变量Binding分析开发包、控制流分析开发包、调用分析开发包、值依赖分析开发包、控制依赖分析开发包……

☞提供专属您的“量身定制”各类编码规则、语义缺陷、报表、文档

产学研结合,业界顶级专家,北大团队,快速响应

自主可控—保障软件供应链安全的“重中之重”相关推荐

  1. 华为云构建云原生DevSecOps平台,保障软件供应链全流程安全可信

    摘要:面临网络安全挑战的大环境下,华为云构筑的云原生DevSecOps平台,打造了创新可控的安全服务,助力企业软件供应链全生命周期安全. 2022年8月13日,"2022中国DevOps社区 ...

  2. 增强产业链供应链自主可控能力

    保障国内经济基本稳定运行 记者:今年以来,中央政治局会议频频强调"产业链供应链".从"保产业链供应链稳定",到"要提高产业链供应链稳定性和竞争力&qu ...

  3. 浅谈软件供应链安全治理与应用实践

    随着容器.微服务等新技术日新月异,开源软件成为业界主流形态,软件行业快速发展.但同时,软件供应链也越来越趋于复杂化和多样化,软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供 ...

  4. 对话奇安信代码安全丨十年砥砺前行 迎来软件供应链安全的风口

    日前,奇安信代码安全事业部总经理.代码安全实验室主任黄永刚受邀分享了自身对开发安全领域的认知和洞察. 最近火爆的"元宇宙"概念,向人们勾勒了数字世界的未来发展形态.如果说物理世界是 ...

  5. 2019中国信息安全自主可控行业政策盘点及网络安全行业分析

    2019中国信息安全自主可控行业政策盘点及网络安全行业分析 一.盘点中国信息安全自主可控行业政策法规 二.中国网络安全行业产品分类全景图 **三.国产化信息技术网络安全自主可控行业现状深度剖析** * ...

  6. 安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析

    本文为安全知识图谱技术技术白皮书<践行安全知识图谱,携手迈进认知智能>精华解读系列第七篇,介绍了知识图谱相关技术如何在软件供应链安全领域应用. 01软件供应链安全的兴起与挑战 随着软件技术 ...

  7. 蚂蚁集团SOFAStack、Tugraph等产品入选信通院软件供应链安全名录

    近日,由中国信息通信研究院(下简称"信通院")主办的2022"3SCON软件供应链安全会议"召开.为应对软件供应链安全治理难题,并为用户选择合适厂商及产品提供选 ...

  8. 150万元重奖!阿里软件供应链安全大赛正式启动

    2019独角兽企业重金招聘Python工程师标准>>> 近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门.python pip源欺骗性污染 ...

  9. 供应链安全 | 北京大学软件工程国家工程研究中心 张世琨:软件供应链安全的风险和成因分析

    ■ 北京大学软件工程国家工程研究中心 张世琨 马森 高庆 孙永杰 由于软件应用范围不断扩大,软件安全已经不限于虚拟空间,直接威胁到物理空间的安全,而且,供应链中的任何问题都会导致严重的危害.降低软件安 ...

最新文章

  1. 检测html输入框是否一样,如何测试一个输入框
  2. for循环里的if语句中break_Go语言极简教程 - 第五篇 控制语句
  3. RecyclerView悬浮标题
  4. python读取输入流_python – 将一个正在运行的程序的输出流传输到其他正在运行的程序的输入流...
  5. XML具有哪些特点?相对于HTML的优势
  6. ETCD v3 restful api 使用详解
  7. Matlab--三种工具绘制errorbar图
  8. Javascript特效:旋转木马轮播图
  9. 抽样调查之分层随机抽样
  10. JAVA+=运算程序诡异事件
  11. greedy算法策略高效求解分数背包问题
  12. 软件实施是一个什么样的职位?
  13. 电脑剪切后丢失的文件怎么恢复
  14. InnoDB存储引擎:引擎概况
  15. CUDA C++ Programming Guide——编程模型
  16. Spring框架及其特点
  17. 最新计算机学术研讨会,TC预告|CCF 2020第十届全国文字与计算学术研讨会
  18. Qt+ECharts开发笔记(五):ECharts的动态排序柱状图介绍、基础使用和Qt封装Demo
  19. lua 连接mysql_luasql连接mysql数据库
  20. 单击鼠标右键没有新建WORD\EXCEL怎么办?

热门文章

  1. 电商系统中常见的9大坑!库存超卖、重复下单、物流单ABA...
  2. 什么是App稳定性测试?什么是App弱网测试?
  3. js判断某个变量是否等于undefined
  4. 获取Bing每日图片API接口
  5. NLP——part of speech (POS)中的隐马尔可夫模型 + Viterbi 算法
  6. 黑马程序员C语言基础(第一天)(linux相关操作)
  7. 2017年对口招生c语言及答案,2017年对口升学计算机专业试题(含答案)
  8. 机电一体化技术_Electromechanical Integration
  9. 图解法是靠画图进行 PLC 程序设计
  10. jquery 源码分析十一 - Sizzle