您的位置:首页>>业界动态

奇安信开源卫士全新发布 破解行业用户三大开源安全难题

发布时间:2019-07-30 16:53:07  来源:互联网    背景:

  开源软件的应用非常广泛,在金融、运营商、电力、航空、汽车等行业用户的信息系统底层架构中,均有开源软件的影子。开源软件之间的依赖和调用关系非常复杂,其漏洞的放大作用非常显著,黑客利用开源软件已知漏洞实施攻击的事例屡见不鲜,近年来Struts2、OpenSSL等开源软件频繁爆出高危漏洞,给行业客户带来了广泛的影响。

  针对开源软件应用的现状,奇安信全新发布了开源卫士产品。该产品是一款集开源软件识别和安全管控于一体的软件成分分析系统,通过云端分析中心在全球范围内获取开源软件信息和漏洞情报,利用自主研发的开源软件分析引擎为用户提供开源软件识别、开源软件漏洞分析及开源软件漏洞情报获取等功能,帮助行业用户掌握信息系统中的开源组件资产和漏洞情报,降低由开源软件带来的安全风险,保障交付更安全的软件。

1564482123332835.png

  随着软件开发过程中开源软件的使用越来越多,开源软件事实上已经成为了软件开发的核心基础设施,开源软件的安全问题应该上升到基础设施安全的高度来对待。而当前的现实情况是,用户在软件开发过程中面临着三大开源软件安全难题:不清楚在开发过程中使用了哪些开源软件,不清楚使用的开源软件中存在哪些安全风险,当有开源软件出现新的漏洞时也不清楚是否会影响到正在运行的信息系统。

  这些困难给信息系统的安全风险管控带来了极大的挑战,开源卫士帮助行业用户破解三大开源安全难题:

  让用户“看见”信息系统中包含了哪些开源软件

  软件开发过程中会引入大量开源软件,但用户的安全管理者或者开发管理者常常不清楚自身的信息系统中到底引入了多少开源软件,引入了哪些开源软件。奇安信开源卫士可以识别软件系统中包含了哪些开源软件以及开源软件之间的关联关系,形成开源软件可视化清单。

1564482134180484.png

  让用户“知道”使用的开源软件中存在哪些安全风险

  软件中使用的开源软件可能会存在已知安全漏洞,且这些开源软件背后调用或依赖的其他开源软件也可能会存在安全漏洞,这种深层关联下的开源软件漏洞很难通过漏洞扫描工具发现。奇安信开源卫士通过软件成分分析技术可以发现这些隐藏在开源软件背后的深层次安全漏洞,让用户清楚“知道”信息系统中存在多少已知安全漏洞。

1564482147831589.png

  让用户“掌握”最新开源软件漏洞情报

  用户从海量网络安全情报信息中,获取影响企业自身的开源软件漏洞信息,成本高、难度大。奇安信开源卫士在云端监控众多开源软件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向用户及时推送开源软件漏洞信息,让用户及时获取到影响其自身安全的最新开源软件漏洞情报。

  奇安信开源卫士是国内首个成熟的商用软件成分分析系统,在多年技术积累基础上,通过开源组件成分分析、依赖分析、特征分析、引用识别等多种技术组合能够精确识别软件中的开源组件信息,技术完全自主创新。同时,奇安信开源卫士团队还运营着国内规模最大的“开源项目检测计划”,收集了3000多万个开源项目的版本信息,积累了大量的开源软件基础数据。奇安信开源卫士的漏洞信息兼容了国家信息安全漏洞库(CNNVD),能够满足行业用户相应的监管要求。

  此外,用户使用的开源软件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室专业的漏洞研究能力,可以为用户提供开源软件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
友情提示:评论功能暂时关闭,请扫描上方二维码进群交流!
自动驾驶:百度五年狂奔,谷歌十年倔强
历史最有趣之处,在于其往往颠覆人们的认知。
  把时间往回拨15年,在20世纪之初的2004年,...
日期:08-21
5G全速进化 iQOO Pro新品手机明日北京发布
明天,也就是8月22日,生而强悍再进化的iQOO Pro将在751D·PARK北京时尚设计广场751新罐正式...
日期:08-21
今年7月,厦门5家小龙坎火锅店正式接入付呗
如果是人生中有什么坎过不去,那一定就是小龙坎。就是ta,把地道的成都风味带向全国各地。
日期:08-21
联想携手极客公园启动「酷公司30」计划  合力助推中小企业成长进化
2019年8月21日,联想集团全球总部未来中心——今日,联想中小企业事业部携手尖端科技媒体...
日期:08-21
Adobe发布Creative Cloud中国摄影计划,助力创意实现
中国,杭州—2019年8月21日— Adobe(Nasdaq: ADBE)今日宣布将于近期在中国大陆地区推出面...
日期:08-21
飞桨端侧推理引擎重磅升级为Paddle Lite,更高扩展性更极致性能!
百度深度学习平台飞桨(PaddlePaddle)再放大招!端侧推理引擎全新升级,重磅发布Paddle Lite,旨在推...
日期:08-21
消息:小米或不能再使用MIX商标
8月21日消息 近日,有网友放出了中国裁决文书网的小米科技有限责任公司和国家知识产权局二审的行政...
日期:08-21
2019北京网络安全大会召开首日 国家会议中心被“挤爆”
8月21日上午,为期三天的2019北京网络安全大会正式拉开帷幕。当天早上,会议举办地点国家会议中心人...
日期:08-21
强强联合!百度智能云与Rancher达成合作,容器生态再进一步
2019年8月21日,技术领先的云计算服务平台百度智能云与全球领先的容器管理软件提供商Rancher Labs正...
日期:08-21
千库4周年品牌视频《招牌“蓝友”在线守护》深度解读
2019年8月19日,千库网正式对外发布了4周年品牌视频《招牌“蓝友”在线守护》,通过三段...
日期:08-21
Mance Harmon:超越区块链,构建快速、公平和安全的去中心化应用程序
2019年8月21日,在北京举办的PoW’er大会上,企业级分布式账本平台Hedera Hashgraph 联合创始人...
日期:08-21
Byte CTF字节跳动网络安全攻防大赛强势来袭
当今,随着网络信息规模的不断发展与壮大,网络系统面临着更多的安全威胁。网络安全是一个关系到国...
日期:08-21
索尼影视官方确认,漫威将不再参与《蜘蛛侠》电影制作
据IGN早些时候报道,由于索尼影业和迪士尼之间无法达成新的协议,所以未来漫威电影宇宙未来不会制作...
日期:08-21
OPPO Reno 2配置曝光:骁龙730G+4000mAh电池
今日,外媒91Mobiles曝光了将于8月28日在印度发布的新机OPPO Reno 2更完整的配置参数。OPPO Reno 2...
日期:08-21
京东云总裁申元庆谈物联网布局:为5G时代领跑超级电商赋能
经济日报-中国经济网讯(记者 王茂林)从2009年,以国家传感网创新示范区成立为标志,无锡正式与物联网结...
日期:08-21
百度智能小程序的“哪吒”效应
又是集中的财报季节,BAT三巨头先后秀出肌肉。
  8月20日,百度发布Q2财报,本季度实现营收2...
日期:08-21
配置相当华丽!小米MIX4系列配置曝光,售价真香
此前有消息称,小米将会在下半年推出一款全新的手机,也就是新一代的MIX系列旗舰产品MIX4。近日,疑...
日期:08-21
西瓜视频创作人:大白话本人,露脸居然没掉粉?
长期隐藏在电影画面和配音之后的影视解说博主,在两三天之内,纷纷从幕后走到前台露脸,用真实长相...
日期:08-21
世界机器人大会正式开幕,普渡送餐机器人引全场观众热情围观
在一段不足十米的通道上,数个路障简单勾画出了一条“S型”的道路,一台机器人行驶到路障...
日期:08-21
乡村民宿助力旅游脱贫,小猪参与海南省乡村民宿示范建设项目
8月20日,海南省首个乡村民宿示范建设项目在海口市美兰区美帖村正式启动,该项目由海南省旅游民宿提...
日期:08-21
  专栏介绍
王涵 的专栏
王涵发表的文章
积分:
自我介绍 :