沃尔科夫_今日足球比赛预测比分_世预赛预测分析_低调看nba直播 - 2024欧洲杯完整赛程

?
    主頁 > 新聞發(fā)布 > > 翰飛(HFei)二進(jìn)制檢測(cè)軟件發(fā)布

    翰飛(HFei)二進(jìn)制檢測(cè)軟件發(fā)布


    作者:東方羲和  發(fā)布時(shí)間:2020-05-21 07:16

           近年來,為了提高研發(fā)進(jìn)度和生產(chǎn)效率,越來越多的程序引入第三方開源組件,很多單位將軟件功能檢測(cè)放在第一位,但針對(duì)軟件的安全檢測(cè)還未引起重視,尤其對(duì)第三方開源組件可能存在的漏洞等安全問題還未引起足夠足夠警示。很多企事業(yè)單位,對(duì)于自身軟件引用了哪些第三方開源組件,哪些組件又存在哪些漏洞和風(fēng)險(xiǎn),哪些風(fēng)險(xiǎn)會(huì)帶來哪些不可控因素,漏洞安全以及影響到自身產(chǎn)品發(fā)布等因素并未做到提前布控和規(guī)避。從安全的角度來看,所有軟件,無論是專有軟件還是開放源代碼,都有可能存在安全漏洞。如果少數(shù)開源漏洞(例如Apache Struts或OpenSSL曾被爆出的高危漏洞)被廣泛利用,將對(duì)國家,人民財(cái)產(chǎn)以及公共安全帶來極大不穩(wěn)定因素。以2014年的OpenSSL曾被爆出的高危心臟出血漏洞舉例說明,其攻擊加密程序庫OpenSSL,被廣泛應(yīng)用于互聯(lián)網(wǎng)通信協(xié)議中。由此給各大電商網(wǎng)站,銀行,證券,政府,研究機(jī)構(gòu),甚至包括個(gè)人財(cái)產(chǎn)等帶來極大不安全因素。

           經(jīng)過科研人員的不懈努力,東方羲和推出翰飛(HFei)軟件,旨在解決用戶單位的組件分析及安全問題,測(cè)試第三方許可協(xié)議,有效監(jiān)測(cè)安裝程序存在的漏洞,且與國家漏洞庫同步更新,擁有較高的性價(jià)比,提前將危險(xiǎn)扼殺在搖籃里,提前加上一道保險(xiǎn)。

           現(xiàn)代應(yīng)用程序很大程度上依托于第三方開源代碼。這是被廣泛接受的資源節(jié)約開發(fā)慣例,其可以免去應(yīng)用程序中的非核心功能開發(fā)任務(wù)。但開源軟件不等于免費(fèi)軟件,使用不當(dāng),將面臨侵權(quán)訴訟風(fēng)險(xiǎn)、負(fù)面宣傳、增加開發(fā)和支持成本。每一個(gè)第三方開源組件均具有相關(guān)許可,這對(duì)用戶自身的應(yīng)用程序能否發(fā)布和有否被授權(quán)都會(huì)產(chǎn)生直接影響。在引用第三方開源組件時(shí),同時(shí)也會(huì)把組件中的漏洞和惡意后門一同帶入到系統(tǒng)中,第三方代碼可能包含已知的漏洞,其最終會(huì)對(duì)用戶的應(yīng)用安全產(chǎn)生直接影響。業(yè)內(nèi)分析人員指出,超過90%的IT企業(yè)使用開源軟件來處理關(guān)鍵任務(wù),而且某些應(yīng)用程序的構(gòu)成有90%是開源組件。盡管開源軟件中的漏洞數(shù)量少于專有軟件,但僅在2018年就發(fā)現(xiàn)了7,000多個(gè)開源漏洞。在過去的二十多年中,已經(jīng)涌現(xiàn)出至少超過50,000個(gè)漏洞。根據(jù)Gartner統(tǒng)計(jì),目前大多數(shù)企業(yè)研發(fā)項(xiàng)目中80%為開源框架和組件,開源軟件中的漏洞每年以4000個(gè)以上的速度遞增。

           截至到目前為止,許多企事業(yè)單位并未正式管理開發(fā)人員對(duì)開放源代碼的使用,很少有公司能夠生成準(zhǔn)確、最新的開放源代碼組件、許可證、版本及補(bǔ)丁狀態(tài)清單(也稱為物料清單或BOM)。這導(dǎo)致企事業(yè)使自己和客戶面臨雙重風(fēng)險(xiǎn)。
    翰飛(HFei)對(duì)應(yīng)用程序和固件進(jìn)行掃描,專業(yè)分析包含的開源組件,并列出所含代碼和庫文件相關(guān)的軟件許可及對(duì)應(yīng)的已知漏洞。翰飛(HFei)不僅能揭示開源的和私有的第三方代碼和庫文件,還能夠枚舉出對(duì)應(yīng)的CVE(Common Vulnerabilities and Exposures通用漏洞披露)標(biāo)識(shí)符以及相關(guān)的軟件許可證。將編譯好的二進(jìn)制文件上傳(不需要源代碼),僅需花費(fèi)很短時(shí)間就可以揭示出你所需要的軟件內(nèi)部運(yùn)行的信息。

          翰飛(HFei)專業(yè)識(shí)別第三方開源代碼以及其漏洞和許可,這對(duì)于預(yù)防程序被攻擊至關(guān)重要。采用二級(jí)制掃描技術(shù),翰飛提供下列主要功能:

          • 識(shí)別第三方軟件包和第三方庫文件。
          • 在被掃描的應(yīng)用軟件中,識(shí)別用于第三方代碼的綁定軟件許可。
          • 找出可能對(duì)你的應(yīng)用軟件造成安全風(fēng)險(xiǎn)的第三方組件漏洞。
          • 易于操作的界面:只需按下按鈕,即可上傳你的二級(jí)制文件。
          • 方便快捷:上傳二進(jìn)制文件后,很短時(shí)間內(nèi)給出測(cè)試結(jié)果。

    上一篇:公司通過ISO9001認(rèn)證
    下一篇:沒有了

    ? ?