今日頭條
官方微信
官方抖音
資訊頻道“這款軟件為重大關(guān)鍵項目檢測出了國外工具沒檢測出來的嚴重缺陷,有力地保證了系統(tǒng)安全可靠。”前不久,某軍工研究所使用庫博(CoBOT)靜態(tài)代碼分析工具檢測后,研究所領(lǐng)導(dǎo)由衷地贊嘆。
庫博(CoBOT)是什么?據(jù)悉,這是一款軟件缺陷漏洞自動檢測工具,由北京北大軟件工程公司研發(fā)。如今,庫博系列產(chǎn)品已經(jīng)在船舶、航空、航天等數(shù)十家軍工企業(yè)獲得應(yīng)用推廣。
科技不斷進步,軟件承擔(dān)工作越來越多,規(guī)模越來越大,尤其是國防、軍工、金融領(lǐng)域面臨軟件安全挑戰(zhàn)日益復(fù)雜。一旦出現(xiàn)缺陷,則導(dǎo)致不可估量的災(zāi)難。
這是一些令人至今想來都感到后怕的例子:1997年9月,一家外國艦船由于軟件非法計算導(dǎo)致推進系統(tǒng)運轉(zhuǎn)失敗;2016年7月,國外一家航空公司調(diào)度系統(tǒng)由于軟件緩沖區(qū)溢出導(dǎo)致系統(tǒng)崩潰,直接影響了7000次航班飛行。大家記憶猶新的是,2017年5月,由于Windows系統(tǒng)的底層漏洞,導(dǎo)致100多個國家和地區(qū)超過10萬臺電腦遭到勒索病毒攻擊、感染……由此可見,大規(guī)模的程序自動檢測成為軟件質(zhì)量進一步提高的瓶頸,也成為業(yè)界和研究領(lǐng)域面臨的一大難題。
北京北大軟件工程公司依托北京大學(xué)自主研發(fā)技術(shù),利用產(chǎn)學(xué)研優(yōu)勢,研發(fā)出“庫博(CoBOT)軟件缺陷漏洞自動檢測工具”。
“這一系列工具采用傳統(tǒng)分析及人工智能技術(shù),輸入用戶源代碼,就能自動分析出程序中的潛在質(zhì)量問題和安全漏洞,可顯著提高產(chǎn)品質(zhì)量,降低研發(fā)成本。”據(jù)相關(guān)負責(zé)人介紹,庫博是中國首家通過CWE認證的軟件分析工具,填補了國內(nèi)軟件缺陷漏洞檢測工具難以發(fā)現(xiàn)運行時缺陷的空白,打破了國外在這一領(lǐng)域的市場壟斷。
去年參加中關(guān)村首屆科技軍民融合專題賽,讓北大軟件工程大展風(fēng)采,同時也找到了一個展示自身實力、尋求更多軍方機構(gòu)認可的新平臺。
目前,軍工企業(yè)研發(fā)或測評中心使用國外同類代碼缺陷測試工具只能支持一兩種,無法全類型支持所有檢測項目,而庫博可支持上百種缺陷及安全漏洞檢測。尤其值得關(guān)注的是,庫博已經(jīng)為中電科、互聯(lián)網(wǎng)、高鐵等多種行業(yè)領(lǐng)域定制了檢測缺陷和檢測標準,使代碼測試更加符合軍地各方需求。
摘自《解放軍報》
北京市公安局海淀分局備案號:11010802023656號