开源治理服务 CODEARTS GOVERNANCE-使用CodeArts Governance进行二进制成分分析:应用场景

时间:2024-11-05 14:42:23

应用场景

据《2024年中国软件行业全景图谱》统计,2023年国内软件市场规模超12万亿,我国软件行业正处于成长期,市场规模增长较快,预计2029年整体行业的市场规模将超21万亿。据《2023年软件供应链状况报告》指出,过去三年针对软件供应链的攻击平均年增长高达742%。因此,开源/第三方软件引入评估面临以下问题:

  • 针对采购的软件或对外交付的软件产品没有很好的安全检测手段。
  • 产品需要对供应商有基础的安全性认证。
  • 开源漏洞响应与修复效率低,安全风险缺乏管理。

通过二进制成分分析服务提供页面和开放API,提供风险快速评估能力。功能特性如下:

  • 全方位风险检测:对软件包/固件进行全面分析,基于各类检测规则,检测相关被测对象的开源软件漏洞和许可证合规、敏感信息(弱口令、硬编码密码等)、安全配置、安全编译选项等存在的潜在风险。
  • 支持各类应用:支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。
  • 专业分析指导:提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。
  • 恶意代码检查:提供病毒木马等恶意软件的扫描,支持开源软件中敏感信息外发、木马下载执行、反弹shell、恶意命令执行恶意行为检测。
support.huaweicloud.com/bestpractice-devsecurity/governance_practice_0002.html