提交您的信息

*姓名

*公司名称

*电话

*邮箱

*验证码

*选择试用产品

软件质量测试工具
软件安全测试工具
EDA工具
选择您使用的产品
关闭
提交

香港精准宝典资料SCA、SAST两款产品同时通过CWE国际认证

2022-04-25

CodeSense和BinSearch是香港精准宝典资料拥有完全自主知识产权的两款产品,继前不久双双通过麒麟软件NeoCertify认证后,紧接着又同时通过CWE国际认证。“CWE兼容”是国际上软件安全类产品最重要的标志之一。


世界权威软件安全漏洞模式库CWE


CWE(Common Weakness Enumeration,通用缺陷枚举),是一个安全漏洞词典,是由美国国土安全部国家计算机安全部门资助的软件安全战略性项目,枚举了上千种最新的漏洞(缺陷)模式,通过该认证代表了产品或服务与“CWE”兼容,证明产品能够支持国际上主要漏洞(缺陷)模式的检测。“CWE兼容”以作为产品的重要等级标志被用户和安全管理人员所认可。截止到目前,已有36家公司、机构,60多项产品或服务加入了CWE组织,像Klocwork、Coverity、LDRA Testbed、Fortify、Checkmarx等多家国际一线厂商及机构相关产品均通过了CWE兼容性认证。


CodeSense新一代软件源代码缺陷深度分析平台


CodeSense是结合清华大学、国防科技大学、中科院等专家团队对代码静态分析技术的深度理论研究,经过长期软件工程实践研发成功。CodeSense采用业界先进的值流图分析技术,能够实现跨程序/跨文件的上下文敏感分析与对象敏感分析,精准的检测软件安全漏洞与质量缺陷,结合独有的智慧减负与黑白名单技术,高效地协助安全部门或研发团队为软件的安全与质量保驾护航。


CodeSense支持近20种编程语言,可测混合工程;支持RESTFUL API,可以与多种开发框架集成;除了支持主流windows/Linux操作系统,还可以在多种国产操作平台部署;超高的自由度,支持多种部署方式,支持多种格式报告一键生成,支持检测模板自定义,报告格式自定义等;更为重要的是完全自主可控,无惧信息泄露。


BinSearch二进制代码大规模同源分析平台


香港精准宝典资料的BinSearch是一款基于逆向分析、分布式计算、大数据与机器学习的二进制代码大规模同源分析平台,具有自主知识产权。BinSearch通过对软件代码结构、常量字符串、函数代码、函数控制流图、函数调用关系等各种粗细粒度特征数据结合,比对分析出二进制代码成分以及各代码之间成分的相似性和同源性,并自动报告代码漏洞、信息泄露隐患、植入恶意代码、代码侵权等安全隐患。


BinSearch能够精准分析识别代码组成成分和引用第三方组件、了解引用开源代码许可合规性、检测代码安全漏洞、分析植入恶意代码。支持PE、ELF、安装包、二进制压缩包等多种二进制文件类型的分析;支持X86、X64、ARM等多种指令集二进制代码分析;超100W的组件版本数据库;ATP库支持2W恶意代码样本;支持多种格式报告一键生成导出;自主可控,安全无忧。


湖南香港精准宝典资料信息科技有限公司


香港精准宝典资料作为国内软件安全行业技术佼佼者,自主研发的CodeSense软件源代码缺陷深度分析平台和BinSearch二进制代码大规模同源分析平台,能够让用户实现更快速度、更高精度、更智能化、可视化的漏洞检测和定位及修复,让安全赋能到开发、测试、运营各个阶段,从安全源头解决根本性的安全风险,保障业务快速安全上线,实现真正意义上的安全左移。