近年來,開源熱度蒸蒸日上,已然成為云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等領(lǐng)域的“香餑餑”。在享受開放源代碼帶來便利的同時,也不能忽視它潛在的隱患和風(fēng)險。為促進(jìn)行業(yè)關(guān)注和了解開源軟件安全問題,提高軟件安全開發(fā)意識和技能,中科天齊將聯(lián)合多家行業(yè)協(xié)會、企事業(yè)單位和媒體平臺開展“百萬開源代碼免費檢測公共服務(wù)”行業(yè)公益活動?;顒訉⒂诒驹抡桨l(fā)布,計劃在100天時間內(nèi)為100家以上企事業(yè)單位用戶,免費提供100萬行開源代碼檢測的免費公共服務(wù)。
20200515142003265G
活動信息:
活動周期:100天
覆蓋范圍:100+企業(yè)
檢測數(shù)量:100w+行開源代碼
支持語言:C/C++、Java
上傳要求:上傳的開源代碼按照操作完成即可
活動參與方式:
1、 關(guān)注 中科天齊軟件安全中心 公眾號,回復(fù)“檢測”或點擊菜單欄“免費檢測”獲得檢測地址;
2、 直接登錄中科天齊官方網(wǎng)站,根據(jù)提示一鍵檢測。
所有的服務(wù)均在線上一鍵完成,有任何疑問可聯(lián)系客服解決。為了更好地回饋大家,我們除了提供免費的開源代碼檢測服務(wù)之外,還將給前20家參與活動的企業(yè)提供一次免費的專業(yè)檢測報告解讀!
更多免費檢測活動詳情請在瀏覽器內(nèi)直接搜索 中科天齊 官方網(wǎng)站登錄了解!
20200515142003266G
你的開源代碼安全嗎?
隨著開源社區(qū)的發(fā)展壯大,開源軟件已逐步被應(yīng)用到金融科技、移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、新基建等行業(yè)和領(lǐng)域。開源代碼正在滲透軟件領(lǐng)域的方方面面,用戶已經(jīng)越來越難以規(guī)避開源的引入。而開源代碼中存在的安全漏洞更易于被黑客獲取和利用,這將造成使用用戶的網(wǎng)絡(luò)安全防護(hù)體系處于被動地位,甚至造成廣泛、嚴(yán)重的安全問題。
為什么要檢測開源代碼?
1.由于開源代碼“自由”、“開放”的精神,所有發(fā)現(xiàn)的漏洞都在第一時間透明化,因此也容易被攻擊者利用;
2.雖然開源組件的作者通常都會在發(fā)現(xiàn)問題后立刻修復(fù)并發(fā)布新版本,但軟件的最終用戶往往得不到及時的更新,這導(dǎo)致更新滯后;
3.在軟件開發(fā)和驗收過程中,人們無法準(zhǔn)確判斷軟件里具體包含哪些開源組件,是否存在嚴(yán)重安全隱患。
中科天齊是誰?
中科天齊公司是在中科院計算技術(shù)研究所的大力推動下,由中科院百人計劃研究員李煉博士擔(dān)任法定代表人,并以中科院計算所國際領(lǐng)先的自主研究成果“軟件代碼漏洞檢測修復(fù)平臺(Wukong悟空)”為基礎(chǔ),組建的高新技術(shù)企業(yè)。
公司已在北京、上海、深圳、南京、寧波、大連、杭州等節(jié)點城市開展業(yè)務(wù),深入到金融科技、互聯(lián)網(wǎng)、軟件開發(fā)、工業(yè)互聯(lián)網(wǎng)、數(shù)字經(jīng)濟(jì)等多個領(lǐng)域,能夠為國內(nèi)外政府、金融、電信、科技等行業(yè)客戶提供專業(yè)全面的軟件安全解決方案。
公司先后獲得全國移動互聯(lián)網(wǎng)創(chuàng)新大賽一等獎,計算機(jī)學(xué)會NASAC2018命題型競賽二等獎、中科院北京技術(shù)轉(zhuǎn)移中心2018年度創(chuàng)業(yè)獎和中科院創(chuàng)新創(chuàng)業(yè)大賽一等獎等多項重量級獎項。
為什么選擇Wukong(悟空)?
WannaCry 勒索軟件、“棱鏡門”事件、“RSA 后門”事件、Stuxnet 蠕蟲病毒事件頻發(fā)后,引起各界對信息安全的廣泛關(guān)注,據(jù)統(tǒng)計,影響非常惡劣的一系列安全事件均由于系統(tǒng)中的 0-day 安全漏洞被利用攻擊導(dǎo)致的。傳統(tǒng)的網(wǎng)絡(luò)安防產(chǎn)品,如防火墻、入侵檢查系統(tǒng)、病毒防護(hù)系統(tǒng)、安全網(wǎng)關(guān)等通過清理“外部環(huán)境”來保護(hù)系統(tǒng)安全,但無法防御未知的危害(0-day安全漏洞),也無法有效防御內(nèi)部產(chǎn)生的危害。安全測試工具和服務(wù)通過提高軟件本身對外部的“免疫力”來保護(hù)系統(tǒng)安全,但目前的同樣存在諸多缺陷。
Wukong(悟空)作為一款軟件源代碼漏洞檢測修復(fù)工具,致力于提供覆蓋不同開發(fā)語言的漏洞檢測技術(shù)能力(現(xiàn)階段支持C/C++及Java),解決新環(huán)境新技術(shù)下帶來的安全挑戰(zhàn),幫助軟件全面提升自身“抵抗能力”。軟件“感冒”了,傳統(tǒng)的安全防護(hù)作為“藥劑”能起到一定的緩解作用,但自身“抵抗力”才是重中之重。秉承著這一理念,Wukong(悟空)兩年來已為國內(nèi)外多家金融、科技等行業(yè)客戶提供了專業(yè)全面的軟件源代碼漏洞檢測解決方案,幫助他們在軟件開發(fā)過程中查找、識別、追蹤絕大部分主流編碼中的技術(shù)漏洞和邏輯漏洞,幫助客戶以低成本控制應(yīng)用程序安全風(fēng)險。
Wukong(悟空)已根據(jù)不同企業(yè)的特性開發(fā)了不同的產(chǎn)品,接下來也會結(jié)合區(qū)塊鏈技術(shù),搭建區(qū)塊鏈檢測平臺。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!