随着春节的临近,大街小巷洋溢着浓郁的年味,电子支付、刷卡等也成为了时下人们为年货买单的首选方式。殊不知,这便捷的背后是存在着大量的用户信息泄露、盗刷等网络信息安全问题。
其实信息安全问题,也是近几年人们较为关注的焦点。在2016年,习就曾强调过“网络安全和信息化是相辅相成的。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位网络安全态势,增强网络安全防御能力和威慑能力 ”这一观点。可见网络信息安全,俨然已经上升到国家层面,正在成为网络空间对抗的主战场。在这样的大背景下,很多信息安全领域的民族企业应运而生,酷德啄木鸟信息技术有限公司就是其中一家,为网络信息安全,打造一个的互联网空间贡献着一份社会力量。
酷德啄木鸟信息技术有限公司是一家专注于软件源代码信息安全业务的高新技术企业。公司成立于2013年,团队的技术人员均自于国内国际信息安全企业,经过自主研发于近期向市场推出了一款源代码漏洞检测工具——CodePecker。企业通过使用CodePecker对源代码安全检测,定位代码级别的安全缺陷,并进行修复,既可以提升软件安全质量,又能在编码阶段发现软件安全缺陷,从根源上了企业的信息安全。
CodePecker全部由国内信息安全技术人员研发,避免了外国同类产品的安全隐患。目前本产品已获得软件注册权登记证书6项,分别是《JAVA/JSP语言Codepecker源代码分析软件V1.0》(软著登字第0670475号)、《C/C++语言Codepecker源代码缺陷分析系统V1.0》(软著登字第1090327号)、《Python语言Codepecker源代码缺陷分析系统V1.0》(软著登字第1050911号)、《Python语言Codepecker源代码缺陷分析系统V2.0》(软著登字第1090900号)、《PHP语言Codepecker源代码缺陷分析系统V1.0》(软著登字第1031250号)、《PHP语言Codepecker源代码缺陷分析系统V2.0》(软著登字第1090899号)。
CodePecker采用全中文界面,全程中文界面支持,无论是操作界面、支持的文件目录类型,还是输出的报告均为中文,大大提升了国内用户的使用方便程度,从而大幅提升了工作效率。而国外同类产品都是英文的,只能输出英文的报告,有些中文目录也无法支持。CodePecker在使用过程中,操作简单易用,不需要复杂的检测流程,检测结果简单明了,并有详细的缺陷分析,同时提供了缺陷分析的追踪定位,用户只需要简单的鼠标操作,就能够对缺陷定位。同时鉴于开发人员对信息安全知识的了解,在缺陷类型中会有详细的缺陷点评,即使开发人员不熟悉此缺陷类型,通过缺陷点评,也能迅速的了解掌握此类缺陷。
CodePecker产品目前已经将云计算的很好的融合进来,可以实现云计算平运行()。整个软件的操作界面可以实现Web方式,用户可以通过网页进行操作,B/S的方式可以将操作系统的影响降到最低,只要有一台可以上网的电脑和浏览器,无论什么操作系统都可以使用CodePecker远程进行源代码扫描,不会因为测试人员或是开发人员的电脑配置影响扫描速度,扫描的速度完全取决于主机的性能。而国外产品主要还是单机软件,虽然目前也在不断地向SaaS的方向进行过渡,但还没有成熟的产品或服务推向市场。
CodePecker漏洞知识库已包含多种语言多达数百条缺陷类型,每条漏洞都有详尽的描述和修补,同时积极与国际化接轨,大部分缺陷类型都可以映射到CVE和OWASP等权威国际安全组织公布的缺陷分类中。缺陷类型涵盖了常见操作系统、数据库、Web工程和应用程序的绝大多数可以远程利用的漏洞以及本地安全漏洞。缺陷检测覆盖常见的多种语言、多种缺陷类别,包括跨站注入、Sql注入、服务等高危缺陷漏洞类型,也包括空指针引用,资源为、变量未初始化等代码质量缺陷类型。从多个维度全面覆盖代码安全问题,并积极更新最新研究结果和关注国内外最新安全研究动态,同步更新研究,缺陷知识库内容的覆盖广度和深度。
CodePecke通过优化的数据流分析技术、缺陷类型的智能识别、检测规则依赖关系等源码扫描技术的运用,再加上安全团队根据多年的源码检测经验和国内外安全信息缺陷结果,以及完善的缺陷检测规则,CodePecker缺陷检测软件在源码检测速度和检测结果的准确性做到了一个很好的平衡,既了检测的速度,又了缺陷检测的质量。
采用业内领先的深度缺陷扫描分析技术,CodePecker软件对同样的目标系统进行检测时,能提供过程内(Intra-procedure)、过程间(Inter-procedure)等各种层次的分析,全面深入地开展缺陷检测,全面降低了检测结果中的误报率和漏报率,检测精度、准度高。
CodePecker系统本身提供了25个大类,169种的缺陷类型检测,用户可以根据具体的需求对被检测代码做一个全量分析,也可以根据业务需求,针对自己系统关心的缺陷进行定制检测。如在大型应用系统中,存在各系统中,存在各种级别的缺陷类型,检测结果可能偏多,会干扰错误排查,用户可只针对高危或者某几类类缺陷做有针对性的深度检测,只关注特定的缺陷类型,从而达到检测效果。
相信凭借CodePecker产品的诸多优势,必将为企业在信息安全领域筑造起一个坚固的“防御堡垒”,为用户打造出一个安全的网络空间。
推荐:
网友评论 ()条 查看