近日,奇安信决定为信创生态战略合作伙伴,免费提供开源组件安全检测服务,服务时间持续至5月30日。
开源软件的应用非常广泛,在金融、运营商、电力、航空、汽车等行业用户信息系统底层架构中,均有开源软件的影子。开源软件之间的依赖和调用关系非常复杂,其漏洞的放大作用非常显著,黑客利用开源软件已知漏洞实施攻击事例屡见不鲜,近年来Struts2、OpenSSL等开源软件频繁爆出高危漏洞,给行业客户带来了广泛的影响。
随着软件开发过程中开源软件的使用越来越多,开源软件事实上已经成为了软件开发的核心基础设施,开源软件的安全问题应该上升到基础设施安全的高度来对待。
而当前的现实情况是,许多用户在软件开发过程中,对开源软件的使用非常随意,并不清楚自己的团队在开发过程中使用了多少开源软件,使用了哪些开源软件。这给信息系统的安全风险管控带来了极大的挑战:信息系统的运维人员不清楚正在运行的系统中是否包含了开源软件,包含了多少开源软件,包含了哪些开源软件,这些开源软件中是否存在已知安全漏洞,当有开源软件出现新的漏洞时,也不清楚是否会影响到正在运行的信息系统。
针对开源软件应用的现状,奇安信全新发布了开源卫士产品。该产品是一款集开源软件识别和安全管控于一体的软件成分分析系统,通过云端分析中心在全球范围内获取开源软件信息和漏洞情报,利用自主研发的开源软件分析引擎为用户提供开源软件识别、开源软件漏洞分析及开源软件漏洞情报获取等功能,帮助行业用户掌握信息系统中的开源组件资产和漏洞情报,降低由开源软件带来的安全风险,保障交付更安全的软件。
✪奇安信开源卫士,让企业“看见”软件中的开源组件资产。
开源卫士可以识别企业软件系统中包含了哪些开源组件,以及开源组件之间的关联关系,形成企业开源组件资产可视化清单,使得企业能够清晰地掌握自己软件中的开源组件资产。
✪奇安信开源卫士,让企业“知道”开源组件中存在哪些安全风险。
开源卫士可以发现这些隐藏在开源软件深层的安全漏洞,让客户清楚“知道”软件中存在多少已知安全漏洞。
✪奇安信开源卫士,让企业“掌握”最新开源组件漏洞情报。
开源卫士在云端监控众多开源组件漏洞情报来源,通过清洗、匹配、关联等一系列自动化数据分析处理后,向企业及时推送开源组件漏洞信息,让客户及时获取到影响其自身安全的最新开源组件漏洞情报。
✪奇安信开源卫士,让企业“获得”专业的开源组件漏洞修复服务。
企业使用的开源组件有时不能通过升级软件版本进行漏洞修复。奇安信开源卫士依托奇安信代码安全实验室国际一流的漏洞研究能力,可以为企业提供开源组件漏洞危害评级、漏洞补丁分析、漏洞补丁方案等高端漏洞修复咨询服务。
来源:freebuf.com 2020-03-28 09:39:45 by: 奇安信代码卫士
请登录后发表评论
注册