今日頭條
官方微信
官方抖音
資訊頻道“這款軟件為重大關鍵項目檢測出了國外工具沒檢測出來的嚴重缺陷,有力地保證了系統安全可靠。”前不久,某軍工研究所使用庫博(CoBOT)靜態代碼分析工具檢測后,研究所領導由衷地贊嘆。
庫博(CoBOT)是什么?據悉,這是一款軟件缺陷漏洞自動檢測工具,由北京北大軟件工程公司研發。如今,庫博系列產品已經在船舶、航空、航天等數十家軍工企業獲得應用推廣。
科技不斷進步,軟件承擔工作越來越多,規模越來越大,尤其是國防、軍工、金融領域面臨軟件安全挑戰日益復雜。一旦出現缺陷,則導致不可估量的災難。
這是一些令人至今想來都感到后怕的例子:1997年9月,一家外國艦船由于軟件非法計算導致推進系統運轉失敗;2016年7月,國外一家航空公司調度系統由于軟件緩沖區溢出導致系統崩潰,直接影響了7000次航班飛行。大家記憶猶新的是,2017年5月,由于Windows系統的底層漏洞,導致100多個國家和地區超過10萬臺電腦遭到勒索病毒攻擊、感染……由此可見,大規模的程序自動檢測成為軟件質量進一步提高的瓶頸,也成為業界和研究領域面臨的一大難題。
北京北大軟件工程公司依托北京大學自主研發技術,利用產學研優勢,研發出“庫博(CoBOT)軟件缺陷漏洞自動檢測工具”。
“這一系列工具采用傳統分析及人工智能技術,輸入用戶源代碼,就能自動分析出程序中的潛在質量問題和安全漏洞,可顯著提高產品質量,降低研發成本。”據相關負責人介紹,庫博是中國首家通過CWE認證的軟件分析工具,填補了國內軟件缺陷漏洞檢測工具難以發現運行時缺陷的空白,打破了國外在這一領域的市場壟斷。
去年參加中關村首屆科技軍民融合專題賽,讓北大軟件工程大展風采,同時也找到了一個展示自身實力、尋求更多軍方機構認可的新平臺。
目前,軍工企業研發或測評中心使用國外同類代碼缺陷測試工具只能支持一兩種,無法全類型支持所有檢測項目,而庫博可支持上百種缺陷及安全漏洞檢測。尤其值得關注的是,庫博已經為中電科、互聯網、高鐵等多種行業領域定制了檢測缺陷和檢測標準,使代碼測試更加符合軍地各方需求。
摘自《解放軍報》
北京市公安局海淀分局備案號:11010802023656號