你的开源代码安全吗?中科天齐百万代码缺陷免费检测活动来了!

时间:2020-05-18 09:42:48 采编:不错人 阅读:

近年来,开源热度蒸蒸日上,已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”。在享受开放源代码带来便利的同时,也不能忽视它潜在的隐患和风险。为促进行业关注和了解开源软件安全问题,提高软件安全开发意识和技能,中科天齐将联合多家行业协会、企事业单位和媒体平台开展“百万开源代码免费检测公共服务”行业公益活动。活动将于本月正式发布,计划在100天时间内为100家以上企事业单位用户,免费提供100万行开源代码检测的免费公共服务。

  活动信息:

  活动周期:100天

  覆盖范围:100+企业

  检测数量:100w+行开源代码

  支持语言:C/C++、Java

  上传要求:上传的开源代码按照操作完成即可

  活动参与方式:

  1、 关注 中科天齐软件安全中心 公众号,回复“检测”或点击菜单栏“免费检测”获得检测地址;

  2、 直接登录中科天齐官方网站,根据提示一键检测。

  所有的服务均在线上一键完成,有任何疑问可联系客服解决。为了更好地回馈大家,我们除了提供免费的开源代码检测服务之外,还将给前20家参与活动的企业提供一次免费的专业检测报告解读!

  更多免费检测活动详情请在浏览器内直接搜索 中科天齐 官方网站登录了解!

  你的开源代码安全吗?

  随着开源社区的发展壮大,开源软件已逐步被应用到金融科技、移动互联网、工业互联网、新基建等行业和领域。开源代码正在渗透软件领域的方方面面,用户已经越来越难以规避开源的引入。而开源代码中存在的安全漏洞更易于被黑客获取和利用,这将造成使用用户的网络安全防护体系处于被动地位,甚至造成广泛、严重的安全问题。

  为什么要检测开源代码?

  1.由于开源代码“自由”、“开放”的精神,所有发现的漏洞都在第一时间透明化,因此也容易被攻击者利用;

  2.虽然开源组件的作者通常都会在发现问题后立刻修复并发布新版本,但软件的最终用户往往得不到及时的更新,这导致更新滞后;

  3.在软件开发和验收过程中,人们无法准确判断软件里具体包含哪些开源组件,是否存在严重安全隐患。

  中科天齐是谁?

  中科天齐公司是在中科院计算技术研究所的大力推动下,由中科院百人计划研究员李炼博士担任法定代表人,并以中科院计算所国际领先的自主研究成果“软件代码漏洞检测修复平台(Wukong悟空)”为基础,组建的高新技术企业。

  公司已在北京、上海、深圳、南京、宁波、大连、杭州等节点城市开展业务,深入到金融科技、互联网、软件开发、工业互联网、数字经济等多个领域,能够为国内外政府、金融、电信、科技等行业客户提供专业全面的软件安全解决方案。

  公司先后获得全国移动互联网创新大赛一等奖,计算机学会NASAC2018命题型竞赛二等奖、中科院北京技术转移中心2018年度创业奖和中科院创新创业大赛一等奖等多项重量级奖项。

  为什么选择Wukong(悟空)?

  WannaCry 勒索软件、“棱镜门”事件、“RSA 后门”事件、Stuxnet 蠕虫病毒事件频发后,引起各界对信息安全的广泛关注,据统计,影响非常恶劣的一系列安全事件均由于系统中的 0-day 安全漏洞被利用攻击导致的。传统的网络安防产品,如防火墙、入侵检查系统、病毒防护系统、安全网关等通过清理“外部环境”来保护系统安全,但无法防御未知的危害(0-day安全漏洞),也无法有效防御内部产生的危害。安全测试工具和服务通过提高软件本身对外部的“免疫力”来保护系统安全,但目前的同样存在诸多缺陷。

  Wukong(悟空)作为一款软件源代码漏洞检测修复工具,致力于提供覆盖不同开发语言的漏洞检测技术能力(现阶段支持C/C++及Java),解决新环境新技术下带来的安全挑战,帮助软件全面提升自身“抵抗能力”。软件“感冒”了,传统的安全防护作为“药剂”能起到一定的缓解作用,但自身“抵抗力”才是重中之重。秉承着这一理念,Wukong(悟空)两年来已为国内外多家金融、科技等行业客户提供了专业全面的软件源代码漏洞检测解决方案,帮助他们在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助客户以低成本控制应用程序安全风险。

  Wukong(悟空)已根据不同企业的特性开发了不同的产品,接下来也会结合区块链技术,搭建区块链检测平台。

来源于:互联网
版权声明:凡注有"科创之家"的稿件,转载必须注明来源为"科创之家",来源标注其他网站的所有内容,与科创之家无关。其原创性和内容未经本站证实,本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如发现本站文章存在版权问题,烦请用邮件发送至3101426232@qq.com,我们将及时进行删除处理,谢谢合作!

分享: