北大库博软件成分分析与同源漏洞检测工具(CoBOT SCA)是基于代码大数据,相似哈希等技术,研发的新一代代码同源分析系统,面向组织的第三方库检测需求,在不改变组织现有开发、测试流程的前提下,与源代码管理系统(Git、SVN等)、缺陷管理系统(如Jira、Bugzilla、禅道等)、持续集成工具(如Jenkins、TFS)无缝对接,将代码第三方库检测融入企业的研发流程,实现了软件成分分析、自主研发率分析、两两对比分析、成分中的已知漏洞分析及评估、许可证分析、漏洞范围影响分析等功能,帮助组织快速构建代码安全保障体系。
1、主要技术指标
项目 |
支持情况 |
支持语言 |
支持 C/C++、Java 等20余种主流开发语言 |