申請技術(shù)丨安勢清源軟件成分分析系統(tǒng)

申報(bào)領(lǐng)域丨汽車軟件

獨(dú)特優(yōu)勢：

安勢清源軟件成分分析系統(tǒng)在知識庫容量、組件識別許可證兼容性風(fēng)險(xiǎn)、許可證/版本篡改風(fēng)險(xiǎn)、本地和開源文件在線對比、代碼片段批量確認(rèn)（在代碼片段掃描能力上安勢信息填補(bǔ)了國內(nèi)該市場的技術(shù)空白）、集成能力和定制化開發(fā)能力、技術(shù)支持和售后能力、應(yīng)急響應(yīng)速度、需求迭代速度等緯度與國內(nèi)外主流競品都有明顯優(yōu)勢，且在本地部署的同時(shí)能支持增量更新，更靈活適用于國內(nèi)本土企業(yè)的大規(guī)模應(yīng)用場景，極大提升了企業(yè)更新和版本升級的便利性。此外，在同配置下，在客戶實(shí)測數(shù)據(jù)下，安勢清源軟件成分分析系統(tǒng)掃描性能是BlackDuck的3倍。 漏洞可達(dá)是以減少軟件成分分析系統(tǒng)誤報(bào)為核心的技術(shù)能力。安勢信息憑借強(qiáng)大的源代碼漏洞靜態(tài)分析技術(shù)，實(shí)現(xiàn)國內(nèi)軟件成分分析系統(tǒng)的真正的漏洞可達(dá)。相比于傳統(tǒng)的軟件成分分析系統(tǒng)由于只能檢測組件和漏洞的存在性但無法對組件漏洞是否被自研代碼出發(fā)進(jìn)行分析，誤報(bào)率往往高達(dá)80%，同時(shí)浪費(fèi)研發(fā)資源，傳統(tǒng)軟件成分分析系統(tǒng)的高誤報(bào)直接拖慢開發(fā)人員研發(fā)速度和軟件交付進(jìn)度。安勢清源軟件成分分析系統(tǒng)是基于代碼和構(gòu)建文件的分析，可以識別出被檢測項(xiàng)目所使用的第三方組件，并關(guān)聯(lián)這些組件包含的漏洞。基于強(qiáng)大的漏洞數(shù)據(jù)庫，在準(zhǔn)確定位漏洞函數(shù)的同時(shí)可以描繪出組件間和組件內(nèi)的漏洞傳遞，并通過函數(shù)調(diào)用分析查看函數(shù)是否易受到攻擊，從而大幅降低誤報(bào)率。明確定位漏洞及漏洞的傳播路徑，極大提升研發(fā)效率，確保應(yīng)用及項(xiàng)目上線進(jìn)度可控。

應(yīng)用場景：

1、開源組件安全漏洞：開源組件漏洞對安全開發(fā)構(gòu)成嚴(yán)重威脅。需要及時(shí)發(fā)現(xiàn)和識別開源組件漏洞安全風(fēng)險(xiǎn)，降低風(fēng)險(xiǎn)，提升軟件產(chǎn)品質(zhì)量。 2、開源許可證合規(guī)風(fēng)險(xiǎn)：如企業(yè)使用了具有傳染性的許可證而未遵守相關(guān)許可證協(xié)議，將為企業(yè)帶來嚴(yán)重的法律風(fēng)險(xiǎn)。 3、容器鏡像安全：容器化技術(shù)允許將應(yīng)用程序以容器的形式交付、部署并對外提供服務(wù)，為軟件開發(fā)帶來卓越的敏捷性、可遷移性、成本優(yōu)化等眾多優(yōu)勢。 4、軟件出口合規(guī)：涉及海外業(yè)務(wù)的企業(yè)加密軟件出口受到EAR和其他國家或地區(qū)進(jìn)口合規(guī)性要求的約束。任何錯(cuò)誤解讀條列將嚴(yán)重影響企業(yè)全球化業(yè)務(wù)布局和承擔(dān)相應(yīng)的法律責(zé)任。

未來前景：

1、國家戰(zhàn)略 軟件供應(yīng)鏈安全對于提升我國軟件產(chǎn)業(yè)的競爭力和創(chuàng)新力、保障我國信息化建設(shè)、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展和國家治理現(xiàn)代化具有重大意義。 國內(nèi)軟件供應(yīng)鏈安全雖然相較于國外尤其是歐美市場起步晚，但市場增長勢頭強(qiáng)勁，隨著國家對軟件供應(yīng)鏈安全的關(guān)注度不斷提升，相關(guān)標(biāo)準(zhǔn)、規(guī)范、法律、政策陸續(xù)出臺與落地：2018年：國家市場監(jiān)督管理總局和中國國家標(biāo)準(zhǔn)化管理委員會(huì)正式發(fā)布了國家標(biāo)準(zhǔn)GB/T 36637-2018 《信息安全技術(shù) ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理指南》；2021年《中華人民共和國國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》；2021年：工信部、網(wǎng)信辦、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》；2021年：人民銀行辦公廳、中央網(wǎng)信辦秘書局、工業(yè)和信息化部辦公廳、銀保監(jiān)會(huì)辦公廳、證監(jiān)會(huì)辦公廳五部聯(lián)合發(fā)布《關(guān)于規(guī)范金融業(yè)開源技術(shù)應(yīng)用與發(fā)展的意見》；2021年：工信部《“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃》。 2、市場增長表現(xiàn)：工信部數(shù)據(jù)顯示2023上半年，我國軟件業(yè)務(wù)收入55170億元，同步增長14.2%；據(jù)全球知名咨詢企業(yè)QYResearch調(diào)研分析，2022年中國軟件供應(yīng)鏈安全市場整體銷售收入達(dá)176.49百萬美元，預(yù)測2029年可達(dá)到1058.71百萬美元，復(fù)合增長率達(dá)29.6%。 3、企業(yè)層面：國內(nèi)頭部互聯(lián)網(wǎng)企業(yè)和安全廠商已意識到軟件供應(yīng)鏈安全建設(shè)的重要性，逐步加大軟件供應(yīng)鏈安全的建設(shè)投入，通過增加源代碼安全審計(jì)、漏洞挖掘、大數(shù)據(jù)分析等創(chuàng)新技術(shù)手段，有效保障軟件供應(yīng)鏈的安全。

金輯獎(jiǎng)介紹：

“金輯獎(jiǎng)”由蓋世汽車發(fā)起，旨在“發(fā)現(xiàn)好公司，推廣好技術(shù)，成就汽車人”， 并圍繞著“中國汽車新供應(yīng)鏈百強(qiáng)”這個(gè)主題進(jìn)行展開，本屆金輯獎(jiǎng)重點(diǎn)聚焦智能駕駛、智能座艙、智能底盤、汽車軟件、車規(guī)級芯片、大數(shù)據(jù)及人工智能、動(dòng)力總成及充換電、熱管理、車身及內(nèi)外飾、新材料十大細(xì)分板塊，進(jìn)行優(yōu)秀企業(yè)及先進(jìn)技術(shù)解決方案的評選，向行業(yè)內(nèi)外展示這些優(yōu)秀的企業(yè)和行業(yè)領(lǐng)軍人物，共同推動(dòng)行業(yè)的發(fā)展和進(jìn)步。

返回第一電動(dòng)網(wǎng)首頁 >