2017年6月1日,《中华人民共和国网络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家网络安全的基本国策和基本制度。2019年12月1日,
《网络安全等级保护条例》正式实施。等保2.0是从“信息安全等级保护制度”到“网络安全等级保护制度”的变更,这不仅从信息安全扩大到网络安全,更从国家制度升级为国家法律,为国家网络安全提供有力保障及支撑。
作为网络安全中的核心即软件安全,又区分为编译前的源代码安全,和编译后的运行程序安全。针对源代码安全,国内外已有多款知名工具如klockwork、fortify、checkmarx、北大软件库博(CoBOT)等;针对编译后的运行程序安全,目前国外对中国禁运,除了渗透测试方法外,国内还缺乏高效便捷的检测手段。北京北大软件工程股份有限公司(以下简称“北大软件”)依托北京大学雄厚的科研实力,以及工信部、国家互联网应急中心等的大力支持,研制出了二进制系列检测工具,包括二进制代码静态分析工具CoBOT-Binary、智能模糊测试工具CoBOT-GUIFuzz等。
库博二进制代码静态分析工具CoBOT-Binary,是一种新一代二进制代码的程序分析工具,能够在第一时间发现代码的问题,自动识别缓冲区溢出、空指针解引用等严重的安全漏洞与质量缺陷,免除了传统静态分析工具需要人工确认缺陷的大量时间成本。工具支持运行在32位或64位Windows、