一款好用的软件成分分析及同源漏洞检测工具(COBOT SCA)

已于 2023-04-22 23:39:26 修改
阅读量1.8k 收藏 6
点赞数 3
文章标签: 源代码管理 代码规范 源码软件 代码复审
于 2023-04-22 23:38:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alwayssun/article/details/130312475
版权

北大库博软件成分分析与同源漏洞检测工具(CoBOT SCA)是基于代码大数据,相似哈希等技术,研发的新一代代码同源分析系统,面向组织的第三方库检测需求,在不改变组织现有开发、测试流程的前提下,与源代码管理系统(Git、SVN等)、缺陷管理系统(如Jira、Bugzilla、禅道等)、持续集成工具(如Jenkins、TFS)无缝对接,将代码第三方库检测融入企业的研发流程,实现了软件成分分析、自主研发率分析、两两对比分析、成分中的已知漏洞分析及评估、许可证分析、漏洞范围影响分析等功能,帮助组织快速构建代码安全保障体系。

1、主要技术指标

项目

支持情况

支持语言

支持 C/C++、Java 等20余种主流开发语言
最低0.47元/天 解锁文章
alwayssun
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
软件源代码静态分析工具CoBOT SAST)
alwayssun的博客
04-22 3799
北京大学和北大软件出品软件源代码静态分析工具
静态源代码安全检测工具比较
04-21
根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而由NIST的统计显示92%的漏洞属于应用层而非网络层。因此,应用软件的自身的安全问题是我们信息安全领域最为关心的问题,也是我们面临的一个新的领域,需要我们所有的在应用软件开发和管理的各个层面的成员共同的努力来完成。越来越多的安全产品厂商也已经在考虑关注软件开发的整个流程,将安全检测与监测融入需求分析、概要设计、详细设计、编码、测试等各个阶段以全面的保证应用安全。
北大软件软件成分分析漏洞检测工具”(CoBOTSCA)正式发布
qq_35063663的博客
07-22 3814
根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件、第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源代码比例甚至达到80%以上。开源代码的使用大幅度提高软件研发效率、缩短上市时间、降低开发成本,但是开源软件中存在的大量缺陷、甚至安全漏洞也一并进入了软件部署包,为软件带来巨大的安全风险。 北京大学软...
SCA软件成分分析 简析(一)
m0_59598029的博客
04-19 1528
SCA全称 Software CompostitionAnalysis,译为软件成分分析,即通过分析软件源码提取项目依赖的第三方组件及其版本、许可证、模块、框架和库等信息,生成软件物料清单(SBOM,SoftwareBill-of-Materials),根据SBOM分析项目是否使用了存在已知漏洞的组件,后期其它组件爆出漏洞时可根据SBOM快速排查受影响项目。解决针对开源软件漏洞扫描、检测和管理问题。
代码静态分析与安全检测工具COBOT
m0_71057114的博客
04-29 239
COBOT是北大软件开发的软件代码静态分析与安全检测工具COBOT支持10类1000余种编码规则检查、支持CWE 14类110余种语义缺陷、支持8类90余种常见的安全漏洞分析COBOT通过度量分析能够检测包括圈复杂度,函数扇入扇出,注释率等20余项度量指标;COBOT支持测试用例生成,以及覆盖率计算。通过被检代码可以自动生成部分测试用例,并自动计算语句、分支、路径覆盖率(自动给出不可达路径)。
数字档案四性检测功能与四性检测工具软件
thethefighter的专栏
04-04 1万+
电子档案检测主要是指对电子档案的真实性、完整性、可用性和安全性进行检测,保证电子档案的四性在电子档案生命周期管理过程中具有举足轻重的作用。2018年4月,《文书类电子档案检测一般要求》(DA/T 70—2018)由国家档案局正式发布,并于2018年10月1日起实施。该标准为开展电子档案四性检测提供了技术规范和技术指导。 真实性:电子文件、电子档案的内容、逻辑结构和形成背景与形成时的原始状况相一致的性质。 可靠性:电子文件、电子档案的内容完全和正确地表达其所反映的事务、活动或事实的性质。
好用的软件代码检测工具
alwayssun的博客
05-04 1万+
库博能更好的支持接口开发,提供的接口如:新建项目、执行检测项目、获取项目检测结果、导出检测结果报告等数十种接口,方便与用户内部软件环境的集成。 北大库博工具团队近十年来,与国内众多重要研究机构、央国企、事业单位等,联合申报、攻关国家重要部委科研课题,取得了丰硕的科研成果。同时,支持多个行业重要软件测试工作,就行业领域合作展开科研攻关,共同发表顶会文章百余篇,成功申报国家国际奖项数十项,培养领域专业人才博士硕士数百人等。
试用北大库博Cobot-SCA工具
manok的专栏
02-27 948
北大软件SCA在市场上并多见,难得拿到云上版本,进行试用,一睹来自于北京大学软件工程中心的产品。
CoBOT Java安全漏洞检测类型与OWASP TOP 10对应关系
manok的专栏
03-27 1671
OWASP(Open Web Application Security Project)开放式web应用程序安全项目,是一个非营利性组织,不依附于任何企业或财团的安全组织,几乎每隔3年发布的OWASP TOP 10安全漏洞以及成为安全行业事实上的标准。各安全检测工具以支持OWASP TOP 10中的更多安全漏洞类型作为目标。 作者统计了OWASP 2004、2007、...
试用北大CoBOT源代码缺陷工具在Linux系统下安装
manok的专栏
05-01 5951
本篇先介绍一下Linux下图形用户界面形式安装,北大CoBOT目前支持各种Linux下安装,包括CentOS、Ubuntu、Redhat等,也支持国内操作系统中标麒麟和银河麒麟的安装。 安装包放在指定位置,cd进入指定目录 解压CoBOT-3.6.2.1-Server-linux.zip文件到当前目录 unzip CoBOT-3.6.2.1-Server-linux.zip –d ./ ...
试用SAST工具
manok的专栏
11-13 246
试用Cobot工具
库博静态代码分析工具v4.3-用户操作手册.docx
05-19
本资源为库博(CoBOT)静态代码分析工具v4.3的用户操作手册,旨在为用户提供详细、全面的使用指南。通过这份手册,用户可以深入了解该工具的功能、特点、安装步骤、使用方法和常见问题解决方案,从而更有效地利用该...
静态分析工具对比,包括了常见静态分析工具
06-25
对比项包括了厂家名称、所属国家、安装OS、检测引擎、架构、跨文件分析能力、检测器类型支持、规则定制支持能力、静态度量、运行缺陷检测能力、安全漏洞检测能力、支持的检测语言、误报率、漏报率、检测效率、检测...
静态代码分析工具
07-20
PVS-Studio静态代码分析工具作为一种工具检测代码中的缺陷和商业代码分析对比。越来越多的领域依赖计算机,代码的质量就成了关键。比如航天、国防、工业控制、金融等对安全性,稳定性要求很高的领域。PVS-Studio ...
Cobot-crx插件
04-04
Cobot-crx插件是一专为韩语用户设计的扩展程序,主要服务于加密货币市场,特别是对于关注比特币、以太坊等加密资产的投资者。这插件提供了丰富的功能,旨在帮助用户更便捷地掌握市场动态,进行实时交易决策。 ...
COBOT和其他工具对比.pdf
06-20
这是2021年Cobot与其它工具的对比资料
SCA软件成分特征分级提取技术
manok的专栏
02-28 752
解析Cobot SCA采用的同源分析技术,深刻剖析其原理,便于我们了解工具背后的技术。
国内外主流静态分析工具汇总
热门推荐
manok的专栏
07-27 1万+
笔者从事该软件安全方面工作,在工作和学习中收集了国内外比较主流的静态分析工具,供大家参考。大多是资料来自于网络整理,如有不足或欠缺,还请在评论中指出。我进行修正。也欢迎同行多多交流。 我使用0标注北大软件CoBOT,因为他是国内第一基于主流SAST技术的静态分析工具,填补了国内在缺陷检测、安全漏洞软件工具上的空白。值得称赞的工具。 0、北大软件CoBOT CoBOT(库博)是北京大学...
软件测试工具cobot优缺点
最新发布
05-29
Cobot是一基于云的软件测试自动化工具,具有以下优点和缺点: 优点: 1. Cobot支持多种测试类型,如UI测试、API测试、性能测试等; 2. Cobot具有易用性,可以通过简单的操作完成自动化测试脚本的编写; 3. Cobot提供云端测试服务,无需本地安装环境; 4. Cobot可以与JIRA等项目管理工具集成,方便测试人员跟踪缺陷和任务。 缺点: 1. Cobot的免费版本功能受限; 2. Cobot的脚本编写语言是JavaScript,对于不熟悉JavaScript语言的测试人员来说,学习成本较高; 3. Cobot不支持所有的浏览器和移动设备,可能会影响测试覆盖率; 4. Cobot需要稳定的网络环境才能正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值