上海控安自研国内首款支持源码与二进制文件的漏洞扫描工具
第三方代码的使用是企业能够快速高效建立新系统、新产品、新平台的关键因素,能大幅度缩短开发周期,减少人力和资金的投入。目前大部分第三方代码包含大量的开源代码,并且主要是以二进制代码或是源代码的方式开源。
软件的安全性一直受到IoT、汽车、医疗等领域的高度关注,大量对企业有灾难性影响的代码漏洞,不断在一些知名的开源软件中被发现。
例如,heratbleed事件是由于OpenSSL中存在着内存信息泄漏高危漏洞,利用该漏洞可窃取服务器内存(64KB)当前存储的用户数据;Venom事件是由于虚拟机逃逸漏洞,攻击者可以越过虚拟化技术限制,访问并监视控制宿主机,并通过宿主机的权限来访问其他虚拟机;还有类似Linux Ghost、Equifax等事件都对国内外企业甚至国家的数据安全产生严重影响。
上海控安与新加坡南洋理工大学团队联合研发工业软件成分分析工具SmartRocket Scanner,通过使用者所上传的二进制文件或是源代码的连接,检索其中所利用的开源文件,并与国内外数据库进行比对,检测文件中所存在的安全漏洞与许可证隐忧等问题,并提供相对应的信息与修复建议。
此款工具在C/C++等代码分析方面具有显著优势,是国内首款采用双引擎模式分析源代码与二进制文件的漏洞扫描工具,可支持C/C++在内的10多种主流编程语言。
价值优势
全面的程序语言支持
支持10+种程序语言(C、C++、Python、Java、JavaScript、PHP等)
支持20+种不同格式的二进制文件(.apk、.jar、.exe、.arm等)
误判率低
误判率<7%
针对Java, JavaScript, Python等语言误判率可低于2%
高效率研发团队
及时更新数据库信息,处理用户反馈建议,使拥有更完善的使用体验
部署方式多样化
支持即用软件(SaaS)和内部设置(On Premise)两种部署模式
主要应用领域
此工具可广泛适用于IoT、硬件制造商、汽车制造商、软件开发商、金融业电子交易平台、法律咨询、知识产权顾问、政府机构等领域。

图片新闻
最新活动更多
-
6月13日立即参评>> 【评选】维科杯·OFweek2025中国工业自动化及数字化行业年度评选
-
7.30-8.1火热报名中>> 全数会2025(第六届)机器人及智能工厂展
-
7月30-31日报名参会>>> 全数会2025中国激光产业高质量发展峰会
-
即日-2025.8.1立即下载>> 《2024智能制造产业高端化、智能化、绿色化发展蓝皮书》
-
精彩回顾立即查看>> 宾采尔激光焊接领域一站式应用方案在线研讨会
-
精彩回顾立即查看>> 【在线会议】安森美Hyperlux™ ID系列引领iToF技术革新
推荐专题
- 1 智造赋能,生态共融:大联大携手产业伙伴,共绘新质工业宏伟蓝图
- 2 谁将成为行业榜样?维科杯·OFweek2025中国工业自动化及数字化行业年度评选等您来参与!
- 3 开目新一代MOM:AI赋能高端制造的破局之道
- 4 【重磅来袭】6月17日上海见!全球智造巨头聚首,60余场前沿论坛,制造业数字化盛会邀您共启数智破局之旅!
- 5 安森美正式参评“维科杯·OFweek 2025中国工业自动化与数字化行业优秀产品奖”
- 6 当数智工业邂逅大湾区,看PHIIDF2025如何破界,链动全球!
- 7 世界计量日盛会启幕,聚焦测量体系变革:质量、效率与动力
- 8 iEi威强电邀您共襄AIAE Expo 2025北京国际工业自动化盛会,探索智能工业新边界!
- 9 欧姆龙正式参评“维科杯·OFweek 2025中国工业自动化与数字化行业优秀产品奖”
- 10 展会首日速递 | iEi威强电亮相北京AIAE Expo 2025,客户云集共话智能工业未来
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论