當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

你的開源代碼安全嗎?中科天齊百萬代碼缺陷免費檢測活動來了!

 2020-05-15 14:39  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

近年來,開源熱度蒸蒸日上,已然成為云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域的“香餑餑”。在享受開放源代碼帶來便利的同時,也不能忽視它潛在的隱患和風(fēng)險。為促進(jìn)行業(yè)關(guān)注和了解開源軟件安全問題,提高軟件安全開發(fā)意識和技能,中科天齊將聯(lián)合多家行業(yè)協(xié)會、企事業(yè)單位和媒體平臺開展“百萬開源代碼免費檢測公共服務(wù)”行業(yè)公益活動?;顒訉⒂诒驹抡桨l(fā)布,計劃在100天時間內(nèi)為100家以上企事業(yè)單位用戶,免費提供100萬行開源代碼檢測的免費公共服務(wù)。

20200515142003265G

20200515142003265G

活動信息:

活動周期:100天

覆蓋范圍:100+企業(yè)

檢測數(shù)量:100w+行開源代碼

支持語言:C/C++、Java

上傳要求:上傳的開源代碼按照操作完成即可

活動參與方式:

1、 關(guān)注 中科天齊軟件安全中心 公眾號,回復(fù)“檢測”或點擊菜單欄“免費檢測”獲得檢測地址;

2、 直接登錄中科天齊官方網(wǎng)站,根據(jù)提示一鍵檢測。

所有的服務(wù)均在線上一鍵完成,有任何疑問可聯(lián)系客服解決。為了更好地回饋大家,我們除了提供免費的開源代碼檢測服務(wù)之外,還將給前20家參與活動的企業(yè)提供一次免費的專業(yè)檢測報告解讀!

更多免費檢測活動詳情請在瀏覽器內(nèi)直接搜索 中科天齊 官方網(wǎng)站登錄了解!

20200515142003266G

20200515142003266G

你的開源代碼安全嗎?

隨著開源社區(qū)的發(fā)展壯大,開源軟件已逐步被應(yīng)用到金融科技、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新基建等行業(yè)和領(lǐng)域。開源代碼正在滲透軟件領(lǐng)域的方方面面,用戶已經(jīng)越來越難以規(guī)避開源的引入。而開源代碼中存在的安全漏洞更易于被黑客獲取和利用,這將造成使用用戶的網(wǎng)絡(luò)安全防護(hù)體系處于被動地位,甚至造成廣泛、嚴(yán)重的安全問題。

為什么要檢測開源代碼?

1.由于開源代碼“自由”、“開放”的精神,所有發(fā)現(xiàn)的漏洞都在第一時間透明化,因此也容易被攻擊者利用;

2.雖然開源組件的作者通常都會在發(fā)現(xiàn)問題后立刻修復(fù)并發(fā)布新版本,但軟件的最終用戶往往得不到及時的更新,這導(dǎo)致更新滯后;

3.在軟件開發(fā)和驗收過程中,人們無法準(zhǔn)確判斷軟件里具體包含哪些開源組件,是否存在嚴(yán)重安全隱患。

中科天齊是誰?

中科天齊公司是在中科院計算技術(shù)研究所的大力推動下,由中科院百人計劃研究員李煉博士擔(dān)任法定代表人,并以中科院計算所國際領(lǐng)先的自主研究成果“軟件代碼漏洞檢測修復(fù)平臺(Wukong悟空)”為基礎(chǔ),組建的高新技術(shù)企業(yè)。

公司已在北京、上海、深圳、南京、寧波、大連、杭州等節(jié)點城市開展業(yè)務(wù),深入到金融科技、互聯(lián)網(wǎng)、軟件開發(fā)、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)等多個領(lǐng)域,能夠為國內(nèi)外政府、金融、電信、科技等行業(yè)客戶提供專業(yè)全面的軟件安全解決方案。

公司先后獲得全國移動互聯(lián)網(wǎng)創(chuàng)新大賽一等獎,計算機(jī)學(xué)會NASAC2018命題型競賽二等獎、中科院北京技術(shù)轉(zhuǎn)移中心2018年度創(chuàng)業(yè)獎和中科院創(chuàng)新創(chuàng)業(yè)大賽一等獎等多項重量級獎項。

為什么選擇Wukong(悟空)?

WannaCry 勒索軟件、“棱鏡門”事件、“RSA 后門”事件、Stuxnet 蠕蟲病毒事件頻發(fā)后,引起各界對信息安全的廣泛關(guān)注,據(jù)統(tǒng)計,影響非常惡劣的一系列安全事件均由于系統(tǒng)中的 0-day 安全漏洞被利用攻擊導(dǎo)致的。傳統(tǒng)的網(wǎng)絡(luò)安防產(chǎn)品,如防火墻、入侵檢查系統(tǒng)、病毒防護(hù)系統(tǒng)、安全網(wǎng)關(guān)等通過清理“外部環(huán)境”來保護(hù)系統(tǒng)安全,但無法防御未知的危害(0-day安全漏洞),也無法有效防御內(nèi)部產(chǎn)生的危害。安全測試工具和服務(wù)通過提高軟件本身對外部的“免疫力”來保護(hù)系統(tǒng)安全,但目前的同樣存在諸多缺陷。

Wukong(悟空)作為一款軟件源代碼漏洞檢測修復(fù)工具,致力于提供覆蓋不同開發(fā)語言的漏洞檢測技術(shù)能力(現(xiàn)階段支持C/C++及Java),解決新環(huán)境新技術(shù)下帶來的安全挑戰(zhàn),幫助軟件全面提升自身“抵抗能力”。軟件“感冒”了,傳統(tǒng)的安全防護(hù)作為“藥劑”能起到一定的緩解作用,但自身“抵抗力”才是重中之重。秉承著這一理念,Wukong(悟空)兩年來已為國內(nèi)外多家金融、科技等行業(yè)客戶提供了專業(yè)全面的軟件源代碼漏洞檢測解決方案,幫助他們在軟件開發(fā)過程中查找、識別、追蹤絕大部分主流編碼中的技術(shù)漏洞和邏輯漏洞,幫助客戶以低成本控制應(yīng)用程序安全風(fēng)險。

Wukong(悟空)已根據(jù)不同企業(yè)的特性開發(fā)了不同的產(chǎn)品,接下來也會結(jié)合區(qū)塊鏈技術(shù),搭建區(qū)塊鏈檢測平臺。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 遠(yuǎn)光軟件出席央國企智慧司庫建設(shè)實踐論壇

    3月16日,由中國總會計師協(xié)會指導(dǎo),中國總會計師協(xié)會信息化分會主辦的“央國企智慧司庫建設(shè)實踐論壇”在北京召開。遠(yuǎn)光軟件集團(tuán)客戶事業(yè)部總經(jīng)理原娟娟受邀出席論壇,作《數(shù)智司庫賦能管理創(chuàng)造價值》主題演講,分享遠(yuǎn)光軟件在央國企集團(tuán)司庫建設(shè)上的前沿探索與創(chuàng)新實踐。2022年初,國務(wù)院國資委制定發(fā)布了《關(guān)于推動

    標(biāo)簽:
    軟件開發(fā)
  • 再次上榜!麒麟軟件榮獲“中國年度最佳雇主-天津最佳雇主”

    近日,“出發(fā)!職場多元宇宙”2022中國年度最佳雇主頒獎盛典-天津站成功舉辦。麒麟軟件憑借在人才培養(yǎng)與發(fā)展等方面的突出表現(xiàn)榮獲“2022中國年度最佳雇主-天津最佳雇主”獎項。本次獲評,是麒麟軟件2021年度獲得“年度最佳雇主-最具智造精神雇主”后再次榮登最佳雇主獎項榜單,是評委會對麒麟軟件通過卓越的

    標(biāo)簽:
    軟件開發(fā)
  • 國際認(rèn)可 東軟通過ISO 26262功能安全管理體系最高等級認(rèn)證

    近日,東軟集團(tuán)正式通過ISO26262功能安全管理體系A(chǔ)SILD等級認(rèn)證,獲得由國際獨立第三方檢測、檢驗和認(rèn)證機(jī)構(gòu)德國萊茵TüV頒發(fā)的認(rèn)證證書,標(biāo)志著東軟在汽車電子領(lǐng)域的功能安全管理過程、系統(tǒng)開發(fā)流程、硬件開發(fā)流程、軟件開發(fā)流程、支持過程、ASIL的功能安全分析等方面獲得國際最高等級的權(quán)威認(rèn)可。IS

    標(biāo)簽:
    軟件開發(fā)
  • 東軟集團(tuán)與盛京金控集團(tuán)聯(lián)合成立健康醫(yī)療數(shù)據(jù)公司

    近日,由東軟集團(tuán)與盛京金控集團(tuán)聯(lián)合組建的“沈陽健康醫(yī)療數(shù)據(jù)有限公司”正式成立。該公司將秉承“政府授權(quán)、國有控股、企業(yè)運營”的原則,旨在通過互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等新一代信息技術(shù)和平臺的連接,充分釋放健康醫(yī)療數(shù)據(jù)要素的價值,支撐健康醫(yī)療服務(wù)產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化進(jìn)程,催生相關(guān)產(chǎn)業(yè)新經(jīng)濟(jì)形態(tài)。

    標(biāo)簽:
    軟件開發(fā)
  • 超150萬生態(tài)支撐,麒麟軟件推動重點行業(yè)解決方案落地

    2022年10月,黨的二十大報告多次提及信息安全問題,強(qiáng)調(diào)健全新型舉國體制,強(qiáng)化國家戰(zhàn)略科技力量,提升國家創(chuàng)新體系整體效能。不久前發(fā)布的“數(shù)據(jù)二十條”探索并構(gòu)建了數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理等四項制度。

    標(biāo)簽:
    軟件開發(fā)

熱門排行

信息推薦