北大軟件-打造富有生命力的軟件

數博數據治理平臺

數博數據分析平臺

數博知識圖譜平臺

數博文本理解平臺

【 CoBOT（庫博）】軟件源代碼缺陷檢測工具

軟件成分分析及同源漏洞檢測

領域大數據

軟件成分分析及同源漏洞檢測

強大的第三方庫檢測工具

開源組件風險管理的企業級應用，打破國外在開源軟件分析和檢測工具市場上的壟斷地位。支持二進制文件檢測，可以幫助分析病毒、木馬特征碼。具有自主知識產權，可以定制開發
自主研發率分析

檢測代碼組成成分，識別出自研代碼和引用開源框架/構件，計算代碼中自主開發的代碼比率
海量的安全漏洞知識庫

主流開源構件10億個，超過75億個文件，20萬個漏洞及構件，80種以上許可證支持
組件依賴和漏洞傳播分析風險

基于Petri網和相互依賴關系，構建組件之間的相互依賴關系，一個組件中的漏洞對于其它相關組件的影響關系。提供組件列表和使用建議，幫助企業優化工程。提供自研代碼比例，幫助軟件資產評估和工作量評估
先進的大數據檢索引擎

超級代碼檢索算法能夠達到毫秒級別，能夠以3000行/秒源代碼的掃描速度檢索出組件、漏洞、基本信息等，保證軟件快速和高效發布
精準的檢測結果

基于NVD、CNVD、CNNVD安全漏洞知識庫建立的萬億級安全漏洞知識庫，以及先進的掃描引擎，不依賴于開發語言的混源檢測，能夠得到準確的掃描結果，引用開源組件名稱、版本、許可證、安全漏洞及評分、升級建議等信息
靈活的部署和定制

基于BS架構（既支持Linux，也支持Windows），可以獨立部署，也可以集成到企業的持續集成環境下或其它工作流中。提供接口，滿足用戶的定制需求
代碼DNA更準確的發現安全漏洞

應用代碼DNA技術，每一個項目、文件、函數都納入DNA編碼，形成代碼基因，通過DNA精確匹配技術不僅能夠精確識別開源組件信息，也能識別DNA的相似程度。達到文件級甚至代碼片段級別的安全漏洞識別能力，可以避免漏洞誤報
全中文操作和展示

全部中文界面，中文報告，分析安全漏洞無障礙

應用場景

版權分析

分析代碼中引用的第三方組件，組件版權情況及存在的已知漏洞，并提出改進建議及生成軟件分析改進報告，使企業對研發代碼的安全性做到安全可控。

成分及第三方庫漏洞分析

一鍵檢測項目，分析項目中的組成成分，及第三方庫存在的已知漏洞等。

典型案例

某部委大數據分析平臺檢測和排查開源組件漏洞

某部委大數據分析平臺檢測和排查開源組件漏洞

某部委研發大數據分析平臺，在驗收測試環節，被滲透類工具檢測出系統具有安全漏洞，但是未出具詳細安全漏洞信息，需要自行排查與修復漏洞。在多名開發人員排查兩周未定位到漏洞具體位置的情況下，采用庫博軟件成分和同源漏洞分析工具進行掃描，快速鎖定安全漏洞位置。該漏洞存在于系統開發過程中引用shiro-core開源組件，而該組件存在CVE-2016-4437漏洞。最終在升級該組件后，對安全漏洞進行了修補

數據智能

數博數據治理平臺

數博數據分析平臺

數博知識圖譜平臺

數博文本理解平臺

代碼智能

【 CoBOT（庫博）】軟件源代碼缺陷檢測工具

軟件成分分析及同源漏洞檢測

智能應用

領域大數據

典型客戶

地方黨委政府

國防工業部門

客戶服務

關于我們

聯系我們: 北京市海淀區北四環西路67號中關村國際創新大廈11層

010-6113-7666（總機）
400- 012 -1860（服務）
010-8288-8161（投訴）

100080

敬請關注: 北軟PKUSE

Copyright ?2019北京北大軟件工程股份有限公司版權所有京ICP備09003427號招賢納士|聯系我們|法律條款

關注公眾號

丁香婷婷亚洲开心五月_丁香五月久久婷婷开心六_丁香六月色婷婷狠狠爱