申請(qǐng)技術(shù)丨安勢(shì)清源軟件成分分析系統(tǒng)

申報(bào)領(lǐng)域丨汽車(chē)軟件

獨(dú)特優(yōu)勢(shì)：

安勢(shì)清源軟件成分分析系統(tǒng)在知識(shí)庫(kù)容量、組件識(shí)別許可證兼容性風(fēng)險(xiǎn)、許可證/版本篡改風(fēng)險(xiǎn)、本地和開(kāi)源文件在線對(duì)比、代碼片段批量確認(rèn)（在代碼片段掃描能力上安勢(shì)信息填補(bǔ)了國(guó)內(nèi)該市場(chǎng)的技術(shù)空白）、集成能力和定制化開(kāi)發(fā)能力、技術(shù)支持和售后能力、應(yīng)急響應(yīng)速度、需求迭代速度等緯度與國(guó)內(nèi)外主流競(jìng)品都有明顯優(yōu)勢(shì)，且在本地部署的同時(shí)能支持增量更新，更靈活適用于國(guó)內(nèi)本土企業(yè)的大規(guī)模應(yīng)用場(chǎng)景，極大提升了企業(yè)更新和版本升級(jí)的便利性。此外，在同配置下，在客戶實(shí)測(cè)數(shù)據(jù)下，安勢(shì)清源軟件成分分析系統(tǒng)掃描性能是BlackDuck的3倍。 漏洞可達(dá)是以減少軟件成分分析系統(tǒng)誤報(bào)為核心的技術(shù)能力。安勢(shì)信息憑借強(qiáng)大的源代碼漏洞靜態(tài)分析技術(shù)，實(shí)現(xiàn)國(guó)內(nèi)軟件成分分析系統(tǒng)的真正的漏洞可達(dá)。相比于傳統(tǒng)的軟件成分分析系統(tǒng)由于只能檢測(cè)組件和漏洞的存在性但無(wú)法對(duì)組件漏洞是否被自研代碼出發(fā)進(jìn)行分析，誤報(bào)率往往高達(dá)80%，同時(shí)浪費(fèi)研發(fā)資源，傳統(tǒng)軟件成分分析系統(tǒng)的高誤報(bào)直接拖慢開(kāi)發(fā)人員研發(fā)速度和軟件交付進(jìn)度。安勢(shì)清源軟件成分分析系統(tǒng)是基于代碼和構(gòu)建文件的分析，可以識(shí)別出被檢測(cè)項(xiàng)目所使用的第三方組件，并關(guān)聯(lián)這些組件包含的漏洞。基于強(qiáng)大的漏洞數(shù)據(jù)庫(kù)，在準(zhǔn)確定位漏洞函數(shù)的同時(shí)可以描繪出組件間和組件內(nèi)的漏洞傳遞，并通過(guò)函數(shù)調(diào)用分析查看函數(shù)是否易受到攻擊，從而大幅降低誤報(bào)率。明確定位漏洞及漏洞的傳播路徑，極大提升研發(fā)效率，確保應(yīng)用及項(xiàng)目上線進(jìn)度可控。

應(yīng)用場(chǎng)景：

1、開(kāi)源組件安全漏洞：開(kāi)源組件漏洞對(duì)安全開(kāi)發(fā)構(gòu)成嚴(yán)重威脅。需要及時(shí)發(fā)現(xiàn)和識(shí)別開(kāi)源組件漏洞安全風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)，提升軟件產(chǎn)品質(zhì)量。 2、開(kāi)源許可證合規(guī)風(fēng)險(xiǎn)：如企業(yè)使用了具有傳染性的許可證而未遵守相關(guān)許可證協(xié)議，將為企業(yè)帶來(lái)嚴(yán)重的法律風(fēng)險(xiǎn)。 3、容器鏡像安全：容器化技術(shù)允許將應(yīng)用程序以容器的形式交付、部署并對(duì)外提供服務(wù)，為軟件開(kāi)發(fā)帶來(lái)卓越的敏捷性、可遷移性、成本優(yōu)化等眾多優(yōu)勢(shì)。 4、軟件出口合規(guī)：涉及海外業(yè)務(wù)的企業(yè)加密軟件出口受到EAR和其他國(guó)家或地區(qū)進(jìn)口合規(guī)性要求的約束。任何錯(cuò)誤解讀條列將嚴(yán)重影響企業(yè)全球化業(yè)務(wù)布局和承擔(dān)相應(yīng)的法律責(zé)任。

未來(lái)前景：

1、國(guó)家戰(zhàn)略 軟件供應(yīng)鏈安全對(duì)于提升我國(guó)軟件產(chǎn)業(yè)的競(jìng)爭(zhēng)力和創(chuàng)新力、保障我國(guó)信息化建設(shè)、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家治理現(xiàn)代化具有重大意義。 國(guó)內(nèi)軟件供應(yīng)鏈安全雖然相較于國(guó)外尤其是歐美市場(chǎng)起步晚，但市場(chǎng)增長(zhǎng)勢(shì)頭強(qiáng)勁，隨著國(guó)家對(duì)軟件供應(yīng)鏈安全的關(guān)注度不斷提升，相關(guān)標(biāo)準(zhǔn)、規(guī)范、法律、政策陸續(xù)出臺(tái)與落地：2018年：國(guó)家市場(chǎng)監(jiān)督管理總局和中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T 36637-2018 《信息安全技術(shù) ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》；2021年《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》；2021年：工信部、網(wǎng)信辦、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》；2021年：人民銀行辦公廳、中央網(wǎng)信辦秘書(shū)局、工業(yè)和信息化部辦公廳、銀保監(jiān)會(huì)辦公廳、證監(jiān)會(huì)辦公廳五部聯(lián)合發(fā)布《關(guān)于規(guī)范金融業(yè)開(kāi)源技術(shù)應(yīng)用與發(fā)展的意見(jiàn)》；2021年：工信部《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》。 2、市場(chǎng)增長(zhǎng)表現(xiàn)：工信部數(shù)據(jù)顯示2023上半年，我國(guó)軟件業(yè)務(wù)收入55170億元，同步增長(zhǎng)14.2%；據(jù)全球知名咨詢企業(yè)QYResearch調(diào)研分析，2022年中國(guó)軟件供應(yīng)鏈安全市場(chǎng)整體銷(xiāo)售收入達(dá)176.49百萬(wàn)美元，預(yù)測(cè)2029年可達(dá)到1058.71百萬(wàn)美元，復(fù)合增長(zhǎng)率達(dá)29.6%。 3、企業(yè)層面：國(guó)內(nèi)頭部互聯(lián)網(wǎng)企業(yè)和安全廠商已意識(shí)到軟件供應(yīng)鏈安全建設(shè)的重要性，逐步加大軟件供應(yīng)鏈安全的建設(shè)投入，通過(guò)增加源代碼安全審計(jì)、漏洞挖掘、大數(shù)據(jù)分析等創(chuàng)新技術(shù)手段，有效保障軟件供應(yīng)鏈的安全。

金輯獎(jiǎng)介紹：

“金輯獎(jiǎng)”由蓋世汽車(chē)發(fā)起，旨在“發(fā)現(xiàn)好公司，推廣好技術(shù)，成就汽車(chē)人”， 并圍繞著“中國(guó)汽車(chē)新供應(yīng)鏈百?gòu)?qiáng)”這個(gè)主題進(jìn)行展開(kāi)，本屆金輯獎(jiǎng)重點(diǎn)聚焦智能駕駛、智能座艙、智能底盤(pán)、汽車(chē)軟件、車(chē)規(guī)級(jí)芯片、大數(shù)據(jù)及人工智能、動(dòng)力總成及充換電、熱管理、車(chē)身及內(nèi)外飾、新材料十大細(xì)分板塊，進(jìn)行優(yōu)秀企業(yè)及先進(jìn)技術(shù)解決方案的評(píng)選，向行業(yè)內(nèi)外展示這些優(yōu)秀的企業(yè)和行業(yè)領(lǐng)軍人物，共同推動(dòng)行業(yè)的發(fā)展和進(jìn)步。

返回第一電動(dòng)網(wǎng)首頁(yè) >