freebuf近年来
开源热度蒸蒸日上
已然成为云计算、大数据、人工智能、区块链等领域的“香饽饽”
在享受开放源代码带来便利的同时
也不能忽视它潜在的隐患和风险
01 你的开源代码安全吗?
随着开源社区的发展壮大,开源软件已逐步被应用到金融科技、移动互联网、工业互联网、新基建等行业和领域。开源代码正在渗透软件领域的方方面面,用户已经越来越难以规避开源的引入。而开源代码中存在的安全漏洞更易于被黑客获取和利用,这将造成使用用户的网络安全防护体系处于被动地位,甚至造成广泛、严重的安全问题。
02 为什么要检测开源代码?
1.由于开源代码“自由”、“开放”的精神,所有发现的漏洞都在第一时间透明化,因此也容易被攻击者利用;
2.虽然开源组件的作者通常都会在发现问题后立刻修复并发布新版本,但软件的最终用户往往得不到及时的更新,这导致更新滞后;
3.在软件开发和验收过程中,人们无法准确判断软件里具体包含哪些开源组件,是否存在严重安全隐患。
03 我们能做什么?
鉴于上述形势,为促进行业关注和了解开源软件安全问题,提高软件安全开发意识和技能,中科天齐将联合多家行业协会、企事业单位和媒体平台开展“百万开源代码免费检测公共服务”行业公益活动。活动将于本月正式发布,计划在100天时间内为100家以上企事业单位用户,免费提供100万行开源代码检测的免费公共服务。
04 为什么选择Wukong(悟空)?
WannaCry 勒索软件、“棱镜门”事件、“RSA 后门”事件、Stuxnet 蠕虫病毒事件频发后,引起各界对信息安全的广泛关注,据统计,影响非常恶劣的一系列安全事件均由于系统中的 0-day 安全漏洞被利用攻击导致的。传统的网络安防产品,如防火墙、入侵检查系统、病毒防护系统、安全网关等通过清理“外部环境”来保护系统安全,但无法防御未知的危害(0-day安全漏洞),也无法有效防御内部产生的危害。安全测试工具和服务通过提高软件本身对外部的“免疫力”来保护系统安全,但目前的同样存在诸多缺陷。
Wukong(悟空)作为一款软件源代码漏洞检测修复工具,致力于提供覆盖不同开发语言的漏洞检测技术能力(现阶段支持C/C++及Java),解决新环境新技术下带来的安全挑战,帮助软件全面提升自身“抵抗能力”。软件“感冒”了,传统的安全防护作为“药剂”能起到一定的缓解作用,但自身“抵抗力”才是重中之重。秉承着这一理念,Wukong(悟空)两年来已为国内外多家金融、科技等行业客户提供了专业全面的软件源代码漏洞检测解决方案,帮助他们在软件开发过程中查找、识别、追踪绝大部分主流编码中的技术漏洞和逻辑漏洞,帮助客户以低成本控制应用程序安全风险。
Wukong(悟空)已根据不同企业的特性开发了不同的产品,接下来也会结合区块链技术,搭建区块链检测平台。
你要的活动详情都在这里
活动周期:100天
覆盖范围:100+企业
检测数量:100w+行开源代码
支持语言:C/C++、Java
上传要求:上传的开源代码按照操作完成即可
活动参与方式
· 关注公众号“中科天齐软件安全中心”(id:woocoom),回复“检测”获得检测地址;
· 关注公众号“中科天齐软件安全中心”(id:woocoom),点击菜单栏“免费检测”获得检测地址;
· 直接登录中科天齐官方网站www.woocoom.com,根据提示一键检测;
· 另外,还可以直接留言我们,告诉我们你的具体需求,会有客服亲自对接指导。
所有的服务均在线上一键完成,有任何疑问可联系客服解决。为了更好地回馈大家,我们除了提供免费的开源代码检测服务之外,还将给前20家参与活动的企业提供一次免费的专业检测报告解读!专业检测报告由我们的漂亮知性的程序员小姐姐一对一给大家解读哦~
专业检测报告截图
如有任何疑问
欢迎留言直接告诉我们
我们将在第一时间回复
转载请注明来自网盾网络安全培训,本文标题:《你的开源代码安全吗?这里有一个百万开源代码缺陷检测活动大礼包给你!》
- 上一篇: 2019年数据泄露调查报告
- 下一篇: ITIL4,带你走向高薪之路!
