北大软件-打造富有性命力的软件

壮大的第三方库检测东西

开源组件危险办理的企业级利用，突破外洋在开源软件阐发和检测东西市场上的把持地位。撑持二进制文件检测，能够或许或许赞助阐发病毒、木马特点码。具备自立常识产权，能够或许或许定制开辟
自立研发率阐发

检测代码构成成份，辨认出自研代码和援用开源框架/构件，计较代码中自立开辟的代码比率
海量的宁静缝隙常识库

支流开源构件10亿个，跨越75亿个文件，20万个缝隙及构件，80种以上允许证撑持
组件依靠和缝隙传布阐发危险

基于Petri网和彼此依靠干系，构建组件之间的彼此依靠干系，一个组件中的缝隙对别的相干组件的影响干系。供给组件列表和利用倡议，赞助企业优化工程。供给自研代码比例，赞助软件资产评价和任务量评价
进步前辈的大数据检索引擎

超等代码检索算法能够或许或许到达毫秒级别，能够或许或许以3000行/秒源代码的扫描速率检索出组件、缝隙、根基信息等，保障软件疾速和高效宣布
精准的检测成果

基于NVD、CNVD、CNNVD宁静缝隙常识库成立的万亿级宁静缝隙常识库，和进步前辈的扫描引擎，不依靠于开辟说话的混源检测，能够或许或许获得切确的扫描成果，援用开源组件称号、版本、允许证、宁静缝隙及评分、进级倡议等信息
矫捷的安排和定制

基于BS架构（既撑持Linux，也撑持Windows），能够或许或许自力安排，也能够或许或许集成到企业的延续集成环境下或别的任务流中。供给接口，知足用户的定制须要
代码DNA更切确的发明宁静缝隙

利用代码DNA手艺，每个名目、文件、函数都归入DNA编码，构成代码基因，经由进程DNA切确婚配手艺不只能够或许或许切确辨认开源组件信息，也能辨认DNA的类似水平。到达文件级乃至代码片断级别的宁静缝隙辨认才能，能够或许或许防止缝隙误报
全中文操纵和展现

全数中文界面，中文报告，阐发宁静缝隙无妨碍

利用场景

版权阐发

阐发代码中援用的第三方组件，组件版权环境及存在的已知缝隙，并提出改良倡议及天生软件阐发改良报告，使企业对研发代码的宁静性做到宁静可控。

成份落第三方库缝隙阐发

一键检测名目，阐发名目中的构成成份，落第三方库存在的已知缝隙等。

典范案例

某部委大数据阐发平台检测和排查开源组件缝隙

某部委研发大数据阐发平台，在验收测试关键，被渗入类东西检测出体系具备宁静缝隙，可是未出具详细宁静缝隙信息，须要自行排查与修复缝隙。在多名开辟职员排查两周不决位到缝隙详细地位的环境下，接纳库博软件成份和同源缝隙阐发东西停止扫描，疾速锁定宁静缝隙地位。该缝隙存在于体系开辟进程中援用shiro-core开源组件，而该组件存在CVE-2016-4437缝隙。终究在进级该组件后，对宁静缝隙停止了修补

7m体育比分直播