安全质量管理

首页 经典案例安全质量管理

XXX安全测评中心COBOT案例

发布时间:2016/01/29 字号:【大 中 小】 来源:
提升客户价值

1、核心分析引擎:即上图所示的移动源码分析工具的核心功能,主要通过如控制流图(CFG)、数据流图(DFG)、污染传播算法等方法以及符号执行技术和约束求解技术等方法,依照规则对源代码进行分析。

2、缺陷检测度量模块:该模块是移动应用安全审查工具的规则库模块,该库支持MISRA C 2004、MISRA C++ 2008、GB/T 28169-2011 、GJB 5369-2005、GJB 8114-2013、921 C-2007、BACC C-2008、CRSC C-2009等编码标准集;支持CWE缺陷中严重等级较高的缺陷类型,包括指针操作缺陷(41种)、不可达路径(2种)、非法计算(4种)、库函数(72种);支持基于OWASP,支持其中活跃且严重性等级较高的八类90种安全漏洞检测

3、检测输入模块:用于源代码的输入(导入/上传)。

4、检测配置模块:根据用户需求,选择需要检测的缺陷类型、配置检测深度、自定义编译参数等。

5、检测结果输出模块:用于源码测试结果的专业报告输出。

6、结果确认模块:支持发现的缺陷问题的在线确认和分析,可以明确标识问题产生的全路径。


建设内容/建设思路

项目的基础是基于值依赖分析的程序抽象,其核心是将待分析的程序表示为有向图,并在图中保留支持敏感性所需的基本信息,以便在后续的分析中实现对敏感性的部分支持。在此基础上,研究支撑缺陷检测的一些基础性程序分析技术。同时,研究控制和减少误报及漏报的方法并研究如何为用户提供更好的排错支持,这两部分的研究除了使用基于值依赖分析的程序抽象外,还需要直接使用待分析程序的其他信息。



关键词:测试管理平台丨 软件研发过程管理平台 丨一体化研发平台丨 配置管理平台

  • 案例简介

    自2005年起,北大软件持续10年通过考核评价系统,向全国组织系统提供届中考核、换届考核、年度考核与一报告两评议等工作的技术支持服务。随着考核工作范围不断扩大、工作标准逐步提高、工作强度逐渐加大,工作及支持服务方式已不能满足后续考核工作要求,迫切需要改变现有工作模式,优化工作流程、减少人工投入,缩减沟通环节、提高工作效率,优化系统支撑,提高工作水平。

    领导班子和领导干部年度考核系统创新应用
  • 案例简介

    北大软件为中央直属机关单位、国资委系统、直属金融机构及北京、重庆、辽宁、吉林、新疆、西藏等省市提供服务

    中组部全国党员统计服务
  • 案例简介

    中共中央组织部领导干部考试测试平台可应用于领导干部竞争性选拔、干部培训和干部考察等工作。能够解决人为考试测评误差;异地考核时物力、人力成本过高等问题;降低试题印刷、运送、保管等工作环节中漏题、泄题的风险。

    中组部领导干部考试测试平台
  • 案例简介

    随着信息化、电子化、移动化进程加快,市统计局传统的数据采集、查询、管理的工作模式已不能很好地适应当前工作需要;为了改变这些现状,实现专业间数据交换与共享,方便领导查看数据,进一步提高工作效率,节约成本,现拟建设“统计数据共享平台”和“统计数据服务平台”。

    【某市统计局】统计数据共享平台系统、统计数据服务平台案例