國內(nèi)首款支持源碼與二進制文件的漏洞掃描工具的性能及優(yōu)勢

第三方代碼的使用是企業(yè)能夠快速高效建立新系統(tǒng)、新產(chǎn)品、新平臺的關鍵因素，能大幅度縮短開發(fā)周期，減少人力和資金的投入。目前大部分第三方代碼包含大量的開源代碼，并且主要是以二進制代碼或是源代碼的方式開源。

軟件的安全性一直受到IoT、汽車、醫(yī)療等領域的高度關注，大量對企業(yè)有災難性影響的代碼漏洞，不斷在一些知名的開源軟件中被發(fā)現(xiàn)。

例如，heratbleed事件是由于OpenSSL中存在著內(nèi)存信息泄漏高危漏洞，利用該漏洞可竊取服務器內(nèi)存（64KB）當前存儲的用戶數(shù)據(jù)；Venom事件是由于虛擬機逃逸漏洞，攻擊者可以越過虛擬化技術(shù)限制，訪問并監(jiān)視控制宿主機，并通過宿主機的權(quán)限來訪問其他虛擬機；還有類似Linux Ghost、Equifax等事件都對國內(nèi)外企業(yè)甚至國家的數(shù)據(jù)安全產(chǎn)生嚴重影響。

上?？匕才c新加坡南洋理工大學團隊聯(lián)合研發(fā)工業(yè)軟件成分分析工具SmartRocket Scanner，通過使用者所上傳的二進制文件或是源代碼的連接，檢索其中所利用的開源文件，并與國內(nèi)外數(shù)據(jù)庫進行比對，檢測文件中所存在的安全漏洞與許可證隱憂等問題，并提供相對應的信息與修復建議。

此款工具在C/C++等代碼分析方面具有顯著優(yōu)勢，是國內(nèi)首款采用雙引擎模式分析源代碼與二進制文件的漏洞掃描工具，可支持C/C++在內(nèi)的10多種主流編程語言。

特色功能

價值優(yōu)勢

全面的程序語言支持

支持10+種程序語言（C、C++、Python、Java、JavaScript、PHP等）

支持20+種不同格式的二進制文件（.apk、.jar、.exe、.arm等）

誤判率低

誤判率＜7%

針對Java， JavaScript， Python等語言誤判率可低于2%

高效率研發(fā)團隊

及時更新數(shù)據(jù)庫信息，處理用戶反饋建議，使擁有更完善的使用體驗

部署方式多樣化

支持即用軟件（SaaS）和內(nèi)部設置（On Premise）兩種部署模式

主要應用領域

此工具可廣泛適用于IoT、硬件制造商、汽車制造商、軟件開發(fā)商、金融業(yè)電子交易平臺、法律咨詢、知識產(chǎn)權(quán)顧問、政府機構(gòu)等領域。