软件供应链安全
文章平均质量分 81
ValiantSec
专注国产基础软件,软件供应链安全
展开
-
泛联新安:冲破“门槛”助力科技自立自强
在不久前举办的2022世界互联网大会上,泛联新安作为从事基础软件工具自主创新研发型企业,参展“互联网之光”博览会。转载 2022-11-18 10:07:33 · 345 阅读 · 1 评论 -
SAST 技术产品 CodeSense 通过信通院工具能力测试
CodeSense源代码缺陷分析平台(SAST)成功通过中国信通院泰尔实验室组织的——“先进网络安全能力验证评估计划第九期 — 应用安全开发测试工具能力”测试。原创 2022-08-16 18:35:42 · 635 阅读 · 0 评论 -
使用codesense的GJB 8114模板对c++源代码规则检测示例
航空、航天、电⼦、船舶等软件测评中⼼作为第三⽅评测机构,在测试过程中会严格按照“8114”的规则进⾏检测,不但可以在评测体系内保证代码规则的⼀致性,还可以在全军体系内实施推动软件标准化,落实提⾼软件的可维护性和可靠性,增强我国军⽤软件的质量。...原创 2022-07-22 09:03:52 · 1378 阅读 · 0 评论 -
开源风险的管理指南
根据中国信通院近年对企业应用开源软件情况的调查,应用开源技术的企业占比已经达到了87.4%,有计划应用开源技术的企业占比也达到了10.3%。也就是说97%的企业在与开源打交道。原创 2022-06-17 09:50:11 · 786 阅读 · 0 评论 -
浅谈安全漏洞及工具
一,什么是安全漏洞 安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。举例来说,比如最近一次的Log4j 漏洞事件,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90% 以上基于 java 开发的应用平台都会受到影响。二,安全漏洞如何产生 安全漏洞往往会给公司带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员以及连接和使用此类...原创 2022-05-05 16:43:21 · 943 阅读 · 1 评论 -
SCA、SAST两款产品同时通过CWE国际认证
CodeSense和BinSearch是泛联新安拥有完全自主知识产权的两款产品,继前不久双双通过麒麟软件NeoCertify认证后,紧接着又同时通过CWE国际认证。“CWE兼容”是国际上软件安全类产品最重要的标志之一。世界权威软件安全漏洞模式库CWECWE(Common Weakness Enumeration,通用缺陷枚举),是一个安全漏洞词典,是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目,枚举了上千种最新的漏洞(缺陷)模式,通过该.原创 2022-04-22 10:06:16 · 3665 阅读 · 0 评论 -
浅谈自动化单元测试
用自动化单元测试的方式,研发人员在用例设计、执行和数据管理上不需要再花费巨量的时间,就可能有足够的精力来真正进行和完成单元测试内容。原创 2022-04-05 08:30:00 · 2353 阅读 · 0 评论 -
一个高质量的智能单元测试平台——iUnit
传统的单元测试工具界面与流程复杂,学习成本高,在用例设计、测试执行、报告文档编制等方面耗费大量的人力和时间成本,实际测试工作难以落地,软件质量无法保障。基于在程序分析技术方向的长期积累,采用动态符号执行与约束求解技术研发,iUnit是一个针对C和C++语言的自动化单元测试平台。原创 2022-03-27 14:25:03 · 11303 阅读 · 0 评论 -
从开源组件安全看SCA软件成分分析技术
在开源软件日益盛行的今天,开源安全威胁成为企业组织无法回避的话题,与此同时,应用交付规模和频率的正在快速增长,软件成分分析对于安全合规风险管控和安全态势感知都是必不可少的能力原创 2022-03-15 16:58:44 · 10575 阅读 · 1 评论