标签:网络安全 静态 检测 恶意软件 多功能 漏洞 软件 代码
一份新的报告显示,影响网络安全的犯罪分子策略正逐渐发生变化,特定应用和网络应用攻击明显加强。根据日本NTT《2021年全球威胁情报报告》指出,网络攻击占去年所有攻击的百分之六十七。在过去的两年里,网络攻击在制造业增幅百分之三百,在医疗保健业增幅百分之二百,在金融业增幅百分之五十三。
该报告对去年的全球攻击数据进行了统计,结果显示以上三个行业占所有攻击的百分之六十二,较上一年增幅百分之十一。虽然去年恶意软件在特征和功能方面变得更加商品化,但由于多功能恶意软件的崛起,它也变得更加多样化。
影响网络安全的恶意挖矿软件已经超过间谍软件,成为使用最广泛的恶意软件,但针对特定行业特定恶意软件变种的使用仍在不断发展。蠕虫病毒在金融和制造业中最为常见,远程访问特洛伊木马对医疗保健业造成了严重破坏,而勒索病毒则对技术行业造成了严重破坏。
2020年,恶意挖矿占所有检测到的恶意软件的比例高达百分之四十一。木马病毒占总量的百分之二十六,蠕虫病毒占比百分之十,勒索软件百分之六。根据NTT的研究表明,全球超半数的组织已将云安全作为未来18个月内的首要网络安全任务。
没有网络安全就没有国家安全,随着越来越多数据泄露、勒索病毒、DDOS攻击等网络安全事件发生,信息安全越来越被人们熟知并得到重视。只有减少代码自身存在的漏洞,才能保证网络安全的稳定性。更多的企业开始通过代码审计主动进行代码软件安全防御,以期望在被黑客攻击之前最大程度的发现代码中的缺陷,用来减少损失。
代码审计分静态代码检测和动态代码检测,静态代码检测是指在不运行程序代码的前提下,通过语法分析,词法分析,数据流分析,控制流等技术对程序代码进行扫描分析,来寻找代码中潜在的安全问题。动态代码检测是指在程序运行时,通过提取运行过程中产生的各种信息并加以分析,来完成代码检测。动态代码检测准确率高,缺点是覆盖率低。静态代码检测具有检测深度深,检测范围广、修改代码缺陷成本低等优点,但大部分静态代码检测都存在效率低下、误报率高等缺点。
而中科天齐在中科院的大力支持下,自主研发出可以和国际代码安全检测产品相抗衡的——悟空(Wukong)软件源代码静态检测分析工具(SAST),通过智能学习使误报率仅为其他产品的1/3;采用自主专利技术的程序分析引擎,多种创新性静态分析技术,缩短1/3检测时间;支持上千万行代码的跨文件、跨类、跨函数的缺陷/漏洞检测,而且Wukong(悟空)能够自动识别代码中的安全漏洞、查找更多的已知/未知深度安全漏洞。
在网络安全问题日趋严峻的情况下,Wukong(悟空)能够帮助企业在软件开发阶段,对代码编写过程中出现的技术与逻辑漏洞进行查找、识别、追踪有可能因代码规范/缺陷造成的安全漏洞,在开发早期进行代码漏洞预警与修复,降低软件在运行后产生的漏洞风险,提升抵御网络攻击的安全能力,为网络安全提供有利保障。
不但如此,作为信创产品,Wukong(悟空)静态代码安全检测工具符合国际(CWE)和国家(CNNVD)检测标准,在系统上支持Windows、Ubuntu、CentOS、Red Hat、Suse Linux等主流操作系统,也支持中标、银河、鲲鹏、龙芯、飞腾等国产操作系统的部署适配。
中科天齐作为中科院计算所在软件安全领域唯一的产业化平台,以减少“软件代码安全漏洞,提升网络安全威胁发现的能力,降低网络安全风险!”为使命,在软件安全问题日益突出的今天,为保障网络安全奋力前行。
中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
软件安全 网络安全的最后一道防线
中科天齐公司是在中科院计算技术研究所的大力推动下
以中科院计算所国际领先的自主研究成果
为基础组建的高新技术企业
关键词标签:勒索病毒 网络安全 静态代码检测 代码缺陷 恶意软件
参读链接:https://www.woocoom.com/b021.html?id=de38ca17ebe9452ab2d12d9f1bdd8f59
标签:网络安全,静态,检测,恶意软件,多功能,漏洞,软件,代码 来源: https://www.cnblogs.com/zktq/p/14780526.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。