开源组件危险办理的企业级利用,突破外洋在开源软件阐发和检测东西市场上的把持地位。撑持二进制文件检测,能够或许或许赞助阐发病毒、木马特点码。具备自立常识产权,能够或许或许定制开辟
利用代码DNA手艺,每个名目、文件、函数都归入DNA编码,构成代码基因,经由进程DNA切确婚配手艺不只能够或许或许切确辨认开源组件信息,也能辨认DNA的类似水平。到达文件级乃至代码片断级别的宁静缝隙辨认才能,能够或许或许防止缝隙误报
某部委研发大数据阐发平台,在验收测试关键,被渗入类东西检测出体系具备宁静缝隙,可是未出具详细宁静缝隙信息,须要自行排查与修复缝隙。在多名开辟职员排查两周不决位到缝隙详细地位的环境下,接纳库博软件成份和同源缝隙阐发东西停止扫描,疾速锁定宁静缝隙地位。该缝隙存在于体系开辟进程中援用shiro-core开源组件,而该组件存在CVE-2016-4437缝隙。终究在进级该组件后,对宁静缝隙停止了修补