最新资讯

首页 新闻中心最新资讯

北大软件“软件成分分析与漏洞检测工具”(CoBOT—SCA)正式发布

发布时间:2019/07/22 字号:【大 中 小】 来源:



      根据全球知名IT研究与顾问咨询公司Gartner统计,从2010年到2018年软件代码中采用开源框架或组件、第三方库的比例每年以30%的速度增长,大量的软件系统引入开源代码和第三方库,有的系统引用开源代码比例甚至达到80%以上。开源代码的使用大幅度提高软件研发效率、缩短上市时间、降低开发成本,但是开源软件中存在的大量缺陷、甚至安全漏洞也一并进入了软件部署包,为软件带来巨大的安全风险。


      北京大学软件工程国家工程研究中心多年来致力于软件安全技术研究,立足国际研究前沿,洞察软件安全发展趋势,与北京北大软件工程股份有限公司合作,历经三年时间研制库博软件成分分析与漏洞检测工具(CoBOT-SCA,SoftwareCompositionAnalysis),于2019年7月15日正式对外发布。该工具首次打破国外工具在中国市场的长期垄断,为软件企业和组织提供软件成分分析和安全漏洞检测。


      CoBOT-SCA工具采集和分析了来自Github、GitLab、SourceForge等主流开源网站约100万个高排名开源项目,超过75亿个开源文件,以及50多万个二进制程序。CoBOT-SCA工具安全漏洞库积累超过20万个公开和未公开漏洞数据,同时支持80种以上许可证分析。


      CoBOT-SCA工具提供软件代码成分清单,能够使IT人员全面掌握组件、版本、许可证、漏洞以及相应的升级信息等。通过对被引用组件的漏洞检测、跟踪和提供修复建议,能够规避已知漏洞,降低企业面临的软件安全风险。通过成分分析,让采购方或管理者全面掌握软件代码的自研比例,为评估软件资产价值提供依据,实现成本最小化和资源最大化。
  • 案例简介

    自2005年起,北大软件持续10年通过考核评价系统,向全国组织系统提供届中考核、换届考核、年度考核与一报告两评议等工作的技术支持服务。随着考核工作范围不断扩大、工作标准逐步提高、工作强度逐渐加大,工作及支持服务方式已不能满足后续考核工作要求,迫切需要改变现有工作模式,优化工作流程、减少人工投入,缩减沟通环节、提高工作效率,优化系统支撑,提高工作水平。

    领导班子和领导干部年度考核系统创新应用
  • 案例简介

    北大软件为中央直属机关单位、国资委系统、直属金融机构及北京、重庆、辽宁、吉林、新疆、西藏等省市提供服务

    中组部全国党员统计服务
  • 案例简介

    中共中央组织部领导干部考试测试平台可应用于领导干部竞争性选拔、干部培训和干部考察等工作。能够解决人为考试测评误差;异地考核时物力、人力成本过高等问题;降低试题印刷、运送、保管等工作环节中漏题、泄题的风险。

    中组部领导干部考试测试平台
  • 案例简介

    随着信息化、电子化、移动化进程加快,市统计局传统的数据采集、查询、管理的工作模式已不能很好地适应当前工作需要;为了改变这些现状,实现专业间数据交换与共享,方便领导查看数据,进一步提高工作效率,节约成本,现拟建设“统计数据共享平台”和“统计数据服务平台”。

    【某市统计局】统计数据共享平台系统、统计数据服务平台案例