您的位置:首页>>业界动态

奇安信开源卫士全新发布 破解行业用户三大开源安全难题

发布时间:2019-07-30 16:53:07  来源:互联网    背景:

  开源软件的应用非常广泛,在金融、运营商、电力、航空、汽车等行业用户的信息系统底层架构中,均有开源软件的影子。开源软件之间的依赖和调用关系非常复杂,其漏洞的放大作用非常显著,黑客利用开源软件已知漏洞实施攻击的事例屡见不鲜,近年来Struts2、OpenSSL等开源软件频繁爆出高危漏洞,给行业客户带来了广泛的影响。

  针对开源软件应用的现状,奇安信全新发布了开源卫士产品。该产品是一款集开源软件识别和安全管控于一体的软件成分分析系统,通过云端分析中心在全球范围内获取开源软件信息和漏洞情报,利用自主研发的开源软件分析引擎为用户提供开源软件识别、开源软件漏洞分析及开源软件漏洞情报获取等功能,帮助行业用户掌握信息系统中的开源组件资产和漏洞情报,降低由开源软件带来的安全风险,保障交付更安全的软件。

1564482123332835.png

  随着软件开发过程中开源软件的使用越来越多,开源软件事实上已经成为了软件开发的核心基础设施,开源软件的安全问题应该上升到基础设施安全的高度来对待。而当前的现实情况是,用户在软件开发过程中面临着三大开源软件安全难题:不清楚在开发过程中使用了哪些开源软件,不清楚使用的开源软件中存在哪些安全风险,当有开源软件出现新的漏洞时也不清楚是否会影响到正在运行的信息系统。

  这些困难给信息系统的安全风险管控带来了极大的挑战,开源卫士帮助行业用户破解三大开源安全难题:

  让用户“看见”信息系统中包含了哪些开源软件

  软件开发过程中会引入大量开源软件,但用户的安全管理者或者开发管理者常常不清楚自身的信息系统中到底引入了多少开源软件,引入了哪些开源软件。奇安信开源卫士可以识别软件系统中包含了哪些开源软件以及开源软件之间的关联关系,形成开源软件可视化清单。

1564482134180484.png

  让用户“知道”使用的开源软件中存在哪些安全风险

  软件中使用的开源软件可能会存在已知安全漏洞,且这些开源软件背后调用或依赖的其他开源软件也可能会存在安全漏洞,这种深层关联下的开源软件漏洞很难通过漏洞扫描工具发现。奇安信开源卫士通过软件成分分析技术可以发现这些隐藏在开源软件背后的深层次安全漏洞,让用户清楚“知道”信息系统中存在多少已知安全漏洞。

1564482147831589.png

  让用户“掌握”最新开源软件漏洞情报

  用户从海量网络安全情报信息中,获取影响企业自身的开源软件漏洞信息,成本高、难度大。奇安信开源卫士在云端监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向用户及时推送开源软件漏洞信息,让用户及时获取到影响其自身安全的最新开源软件漏洞情报。

  奇安信开源卫士是国内首个成熟的商用软件成分分析系统,在多年技术积累基础上,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件信息,技术完全自主创新。同时,奇安信开源卫士团队还运营着国内规模最大的“开源项目检测计划”,收集了3000多万个开源项目的版本信息,积累了大量的开源软件基础数据。奇安信开源卫士的漏洞信息兼容了国家信息安全漏洞库(CNNVD),能够满足行业用户相应的监管要求。

  此外,用户使用的开源软件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室专业的漏洞研究能力,可以为用户提供开源软件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
头号玩咖参展2019世界VR产业大会 国务院副总理刘鹤莅临指导
2019年10月19日-21日, 2019世界VR产业大会在江西南昌举行。在同期举办的2019 VR/AR产品和应用展览...
日期:10-19
世界VR产业大会开幕 玖的揽获「中国VR50强企业」「VR/AR年度创新奖」两大奖项
10月19日,以“VR让世界更精彩——VR+5G开启感知新时代”为主题的第二届世界VR...
日期:10-19
开发者服务起风了:2019极光开发者大会,聚焦开发价值!
2019年10月19日,“2019极光开发者大会”在深圳召开,数千位互联网公司技术领袖、合作伙...
日期:10-19
华为:希望把VR/AR打造成下个智能手机产业
10月19日消息,2019世界VR产业大会在江西省南昌市举行。华为轮值董事长郭平发表了《打造VR/AR信息高...
日期:10-19
华为云受邀参加2019IDC中国数字化转型年度盛典,“5G+云+AI”助力企业数字转型
2019年10月18日,由IDC中国主办的“2019 IDC数字化转型年度盛典暨第四届中国数字化转型领军用...
日期:10-19
语音识别大拿Daniel Povey正式加入小米,将组团队开发下一代Kaldi
10月19日消息 据小米集团副总裁、小米技术委员会主席@崔宝秋-小米 消息,语音识别大拿Daniel Povey...
日期:10-19
蚂蚁金服共享智能平台打破数据孤岛,荣获“2019CCF 科技进步优秀奖”
10月18日,在2019中国计算机大会上,“蚂蚁金服隐私保护共享智能平台”荣获“CCF科...
日期:10-19
我国研发5款自主产权3D显卡:支持国产处理器及操作系统
   继国产处理器获得突破之后,国产GPU/显卡也取得了重大进展。
日期:10-19
华为开发者大会2020将于明年2月11日在深圳召开
10月19日消息 今日上午,据华为中国官方消息,华为开发者大会2020将于2020年2月11日-12日在深圳召开...
日期:10-19
Digitimes:英特尔将在2020年中发布Xe独显,采用10nm工艺
10月19日消息 根据TPU的报道,接近Digitimes的消息人士透露,英特尔将很快推出其首个10纳米独立显卡...
日期:10-19
AMD有望在11月5日发布新款线程撕裂者和TRX40芯片组
10月19日消息 根据VideoCardz的独家爆料,AMD计划发布三款Threadripper 3000处理器,分别是 3960X,...
日期:10-19
英特尔将于月底推出新款超低压处理器:10nm工艺,3D封装
10月19日消息 根据Notebookcheck的报道,英特尔将于2019年10月23日和24日在加州圣克拉拉的凯悦酒店...
日期:10-19
政企智能转型升级正当时 华为云打造西安智慧产业新高地
10月17日,由华为公司主办的“西安·选择不凡 华为云城市峰会2019”在西安如期举行...
日期:10-19
华为云依托5G+云+AI技术 加速政企转型升级
10月17日,“西安·选择不凡 华为云城市峰会2019”如期在西安举行。西安市市长李明...
日期:10-19
西安航天基地华为云人工智能创新中心正式发布
10月17日,西安·选择不凡 华为云城市峰会2019在西安举行,针对Cloud 2.0时代下的政企上云需...
日期:10-19
人才培养正当时,华为云联合7大高校发布西北鲲鹏人才培养计划
  10月17日,西安·选择不凡 华为云城市峰会2019在西安拉开帷幕,着眼西北地区科技创新发展,华...
日期:10-19
爱奇艺创新CDN系统奇速播荣获中国计算机学会 “CCF科学技术奖科技进步杰出奖”
10月17日-19日,由中国计算机学会(CCF)创办的2019中国计算机大会在苏州举办,爱奇艺融合边缘云的新...
日期:10-19
世界互联网大会开幕,UCloud优刻得展示企业上云新科技
10月18日上午,第六届世界互联网大会“互联网之光”博览会在浙江乌镇拉开帷幕。国家互联...
日期:10-19
Breeno语音“万物互融”丰富覆盖渠道,为开发者提供更多品牌精准客群
10月15日「OnePlus 7T 系列新品发布会」在北京举办。此次发布会除了发布了硬件端旗舰级一加手机,也...
日期:10-18
哈弗H6斩获第76个月销冠,不断刷新SUV市场销量记录
进入2019年下半年后,中国汽车市场发生了微妙的变化,轿车相较2018年依旧呈现下跌态势,而SUV异军突起,...
日期:10-18
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :