申请技术丨安势清源软件成分分析系统
申报领域丨汽车软件
独特优势:
安势清源软件成分分析系统在知识库容量、组件识别许可证兼容性风险、许可证/版本篡改风险、本地和开源文件在线对比、代码片段批量确认(在代码片段扫描能力上安势信息填补了国内该市场的技术空白)、集成能力和定制化开发能力、技术支持和售后能力、应急响应速度、需求迭代速度等纬度与国内外主流竞品都有明显优势,且在本地部署的同时能支持增量更新,更灵活适用于国内本土企业的大规模应用场景,极大提升了企业更新和版本升级的便利性。此外,在同配置下,在客户实测数据下,安势清源软件成分分析系统扫描性能是BlackDuck的3倍。 漏洞可达是以减少软件成分分析系统误报为核心的技术能力。安势信息凭借强大的源代码漏洞静态分析技术,实现国内软件成分分析系统的真正的漏洞可达。相比于传统的软件成分分析系统由于只能检测组件和漏洞的存在性但无法对组件漏洞是否被自研代码出发进行分析,误报率往往高达80%,同时浪费研发资源,传统软件成分分析系统的高误报直接拖慢开发人员研发速度和软件交付进度。安势清源软件成分分析系统是基于代码和构建文件的分析,可以识别出被检测项目所使用的第三方组件,并关联这些组件包含的漏洞。基于强大的漏洞数据库,在准确定位漏洞函数的同时可以描绘出组件间和组件内的漏洞传递,并通过函数调用分析查看函数是否易受到攻击,从而大幅降低误报率。明确定位漏洞及漏洞的传播路径,极大提升研发效率,确保应用及项目上线进度可控。
应用场景:
1、开源组件安全漏洞:开源组件漏洞对安全开发构成严重威胁。需要及时发现和识别开源组件漏洞安全风险,降低风险,提升软件产品质量。 2、开源许可证合规风险:如企业使用了具有传染性的许可证而未遵守相关许可证协议,将为企业带来严重的法律风险。 3、容器镜像安全:容器化技术允许将应用程序以容器的形式交付、部署并对外提供服务,为软件开发带来卓越的敏捷性、可迁移性、成本优化等众多优势。 4、软件出口合规:涉及海外业务的企业加密软件出口受到EAR和其他国家或地区进口合规性要求的约束。任何错误解读条列将严重影响企业全球化业务布局和承担相应的法律责任。
未来前景:
1、国家战略 软件供应链安全对于提升我国软件产业的竞争力和创新力、保障我国信息化建设、促进经济社会发展和国家治理现代化具有重大意义。 国内软件供应链安全虽然相较于国外尤其是欧美市场起步晚,但市场增长势头强劲,随着国家对软件供应链安全的关注度不断提升,相关标准、规范、法律、政策陆续出台与落地:2018年:国家市场监督管理总局和中国国家标准化管理委员会正式发布了国家标准GB/T 36637-2018 《信息安全技术 ICT供应链安全风险管理指南》;2021年《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》;2021年:工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》;2021年:人民银行办公厅、中央网信办秘书局、工业和信息化部办公厅、银保监会办公厅、证监会办公厅五部联合发布《关于规范金融业开源技术应用与发展的意见》;2021年:工信部《“十四五”软件和信息技术服务业发展规划》。 2、市场增长表现:工信部数据显示2023上半年,我国软件业务收入55170亿元,同步增长14.2%;据全球知名咨询企业QYResearch调研分析,2022年中国软件供应链安全市场整体销售收入达176.49百万美元,预测2029年可达到1058.71百万美元,复合增长率达29.6%。 3、企业层面:国内头部互联网企业和安全厂商已意识到软件供应链安全建设的重要性,逐步加大软件供应链安全的建设投入,通过增加源代码安全审计、漏洞挖掘、大数据分析等创新技术手段,有效保障软件供应链的安全。
金辑奖介绍:
“金辑奖”由盖世汽车发起,旨在“发现好公司,推广好技术,成就汽车人”, 并围绕着“中国汽车新供应链百强”这个主题进行展开,本届金辑奖重点聚焦智能驾驶、智能座舱、智能底盘、汽车软件、车规级芯片、大数据及人工智能、动力总成及充换电、热管理、车身及内外饰、新材料十大细分板块,进行优秀企业及先进技术解决方案的评选,向行业内外展示这些优秀的企业和行业领军人物,共同推动行业的发展和进步。
来源:第一电动网
作者:盖世汽车
本文地址:https://www.d1ev.com/news/shichang/245140
以上内容转载自盖世汽车,目的在于传播更多信息,如有侵仅请联系admin#d1ev.com(#替换成@)删除,转载内容并不代表第一电动网(www.d1ev.com)立场。
文中图片源自互联网,如有侵权请联系admin#d1ev.com(#替换成@)删除。