你的开源代码安全吗 中科天齐百万代码缺陷免费检测活动来了!
近年来,开源热度蒸蒸日上,已然成为云计算、大数据、人工智能、 区块链 等领域的“香饽饽”。在享受开放源代码带来便利的同时,也不能忽视它潜在的隐患和风险。为促进行业关注和了解开源软件安全问题,提高软件安全开发意识和技能,中科天齐将联合多家行业协会、企事业单位和 媒体 平台开展“百万开源代码免费检测公共服务”行业公益活动。活动将于本月正式发布,计划在100天时间内为100家以上企事业单位用户,免费提供100万行开源代码检测的免费公共服务。
活动信息:
活动周期:100天
覆盖范围:100+企业
检测数量:100w+行开源代码
支持语言:C/C++、Java
上传要求:上传的开源代码按照操作完成即可
活动参与方式:
1、 关注 中科天齐软件安全中心 公众号,回复“检测”或点击菜单栏“免费检测”获得检测地址;
2、 直接登录中科天齐官方网站,根据提示一键检测。
所有的服务均在线上一键完成,有任何疑问可联系客服解决。为了更好地回馈大家,我们除了提供免费的开源代码检测服务之外,还将给前20家参与活动的企业提供一次免费的专业检测报告解读!
更多免费检测活动详情请在浏览器内直接搜索 中科天齐 官方网站登录了解!
你的开源代码安全吗?
随着开源社区的发展壮大,开源软件已逐步被应用到 金融 科技 、移动 互联网 、工业互联网、新基建等行业和领域。开源代码正在渗透软件领域的方方面面,用户已经越来越难以规避开源的引入。而开源代码中存在的安全漏洞更易于被黑客获取和利用,这将造成使用用户的网络安全防护体系处于被动地位,甚至造成广泛、严重的安全问题。
为什么要检测开源代码?
1.由于开源代码“自由”、“开放”的精神,所有发现的漏洞都在第一时间透明化,因此也容易被攻击者利用;
2.虽然开源组件的作者通常都会在发现问题后立刻修复并发布新版本,但软件的最终用户往往得不到及时的更新,这导致更新滞后;
3.在软件开发和验收过程中,人们无法准确判断软件里具体包含哪些开源组件,是否存在严重安全隐患。
中科天齐是谁?
中科天齐公司是在中科院计算技术研究所的大力推动下,由中科院百人计划研究员李炼博士担任法定代表人,并以中科院计算所国际领先的自主研究成果“软件代码漏洞检测修复平台(Wukong悟空)”为基础,组建的高新技术企业。
公司已在北京、上海、深圳、南京、宁波、大连、杭州等节点城市开展业务,深入到金融科技、互联网、软件开发、工业互联网、数字 经济 等多个领域,能够为国内外政府、金融、电信、科技等行业客户提供专业全面的软件安全解决方案。
公司先后获得全国移动互联网创新大赛一等奖,计算机学会NASAC2018命题型竞赛二等奖、中科院北京技术转移中心2018年度 创业 奖和中科院创新创业大赛一等奖等多项重量级奖项。
为什么选择Wukong(悟空)?
WannaCry 勒索软件、“棱镜门”事件、“RSA 后门”事件、Stuxnet 蠕虫病毒事件频发后,引起各界对信息安全的广泛关注,据统计,影响非常恶劣的一系列安全事件均由于系统中的 0-day 安全漏洞被利用攻击导致的。传统的网络安防产品,如防火墙、入侵检查系统、病毒防护系统、安全网关等通过清理“外部环境”来保护系统安全,但无法防御未知的危害(0-day安全漏洞),也无法有效防御内部产生的危害。安全测试工具和服务通过提高软件本身对外部的“免疫力”来保护系统安全,但目前的同样存在诸多缺陷。
Wukong(悟空)作为一款软件源代码漏洞检测修复工具,致力于提供覆盖不同开发语言的漏洞检测技术能力(现阶段支持C/C++及Java),解决新环境新技术下带来的安全挑战,帮助软件全面提升自身“抵抗能力”。软件“感冒”了,传统的安全防护作为“药剂”能起到一定的缓解作用,但自身“抵抗力”才是重中之重。秉承着这一理念,Wukong(悟空)两年来已为国内外多家金融、科技等行业客户提供了专业全面的软件源代码漏洞检测解决方案,帮助他们在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助客户以低成本控制应用程序安全风险。
Wukong(悟空)已根据不同企业的特性开发了不同的产品,接下来也会结合区块链技术,搭建区块链检测平台。