一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

SCA能力再獲認可!騰訊Xcheck通過可信開源治理工具能力評估

        【每日科技網(wǎng)】

  9月21日,中國信息通信研究院(以下簡稱“中國信通院”)、中國通信標準化協(xié)會聯(lián)合主辦的2023 OSCAR開源產(chǎn)業(yè)大會在京召開,會上發(fā)布了2023可信開源評估結(jié)果。其中,騰訊Xcheck-SCA開源威脅管控平臺通過了可信開源治理工具評估。繼去年通過靜態(tài)應(yīng)用程序安全測試(SAST)工具能力要求評估之后,XCheck再次獲得了信通院權(quán)威認可。

  圍繞“安全”“合規(guī)”“持續(xù)”“健康”的開源生態(tài)發(fā)展目標,中國信通院在業(yè)內(nèi)率先提出“可信開源”理念,目前已形成覆蓋開源全生命周期的標準及評估體系,為推動開源技術(shù)的安全合規(guī)應(yīng)用與發(fā)展提供重要參考。

  其中,可信開源治理工具評估(SCA)圍繞具有開源組成和安全性分析功能的開源組件掃描工具進行針對性評估,聚焦安全產(chǎn)品的基本能力、技術(shù)支持能力、易用性、部署能力、安全性及兼容性,騰訊Xcheck憑借優(yōu)異的性能和漏洞檢測能力通過了此次能力評估。

SCA能力再獲認可!騰訊Xcheck通過可信開源治理工具能力評估

  近年來,開源軟件以其開放、共享、便捷等特點迅猛發(fā)展,逐漸成為信息系統(tǒng)軟件開發(fā)的基礎(chǔ),但也帶來了包括技術(shù)風險、法律風險和供應(yīng)鏈風險在內(nèi)的挑戰(zhàn)。在軟件應(yīng)用生命周期里,修復(fù)漏洞的成本隨著發(fā)現(xiàn)漏洞階段的進程呈幾何級數(shù)增長,為了規(guī)避開發(fā)階段以及第三方供應(yīng)鏈引入的安全威脅,DevSecOps理念持續(xù)升溫,軟件成分分析(SCA)能力和工具成為了安全廠商的研發(fā)焦點。

  在大會開源安全和供應(yīng)鏈分論壇上,騰訊開發(fā)安全產(chǎn)品規(guī)劃負責人劉天勇帶來了《二進制SCA技術(shù)在軟件供應(yīng)鏈安全中的實踐分享》。劉天勇介紹,Xcheck-SCA是騰訊自研的新一代軟件成分分析系統(tǒng),具備源碼SCA和二進制SCA兩大能力,以及數(shù)據(jù)全面、更新及時的開源組件知識庫,經(jīng)過長期內(nèi)部實踐及不斷迭代優(yōu)化,已建成了開源組件檢測能力,有效保障軟件供應(yīng)鏈安全。

SCA能力再獲認可!騰訊Xcheck通過可信開源治理工具能力評估

  (騰訊開發(fā)安全產(chǎn)品規(guī)劃負責人劉天勇)

  其中,二進制 SCA 能力是騰訊安全的技術(shù)優(yōu)勢。騰訊Xcheck二進制SCA能力是基于二進制軟件成分分析技術(shù),全方位、高精度的對二進制構(gòu)建物進行分析,無需源代碼,一鍵上傳目標文件,即可輸出依賴組件,并高效準確識別風險及檢驗軟件許可協(xié)議合規(guī)。

SCA能力再獲認可!騰訊Xcheck通過可信開源治理工具能力評估

  作為軟件成分分析系統(tǒng),騰訊Xcheck-SCA有效應(yīng)對了傳統(tǒng)開源組件分析檢測不全、檢測不準、知識庫信息維護難三大痛點,在安全漏洞檢測層面,騰訊Xcheck-SCA支持各種開發(fā)語言的源代碼及常見固件、鏡像、文件系統(tǒng)、壓縮文件等多語言、全格式、多維度的深度掃描,漏洞檢測效率高、誤報低。

  騰訊Xcheck-SCA搭載騰訊安全維護的開源組件知識庫,開源組件數(shù)量500w+,開源組件版本數(shù)量7000w+,數(shù)據(jù)量、準確性、更新頻率都是國內(nèi)水平;擁有的漏洞數(shù)據(jù)庫,漏洞總量28w+,覆蓋NVD、CNVD、CNNVD,由騰訊安全專家持續(xù)維護追蹤漏洞,維護數(shù)據(jù)庫的實時性、有效性和全面性。

  在部署應(yīng)用層面,騰訊Xcheck-SCA部署簡單,具備豐富的平臺管理功能和第三方對接集成功能,支持私有化部署,支持API接口、DevOps平臺集成、缺陷跟蹤系統(tǒng)集成、代碼倉庫集成、制品倉庫集成等,全面適應(yīng)企業(yè)軟件開發(fā)運維的各類場景。

  當前,“安全左移”理念成為趨勢,將安全融入軟件開發(fā)全生命周期成為企業(yè)高效收斂安全問題的不二之選。依托自身實踐自研的技術(shù)工具和手段,騰訊安全將持續(xù)打磨安全產(chǎn)品,助力開源軟件可信安全,實現(xiàn)從源頭降低安全風險,幫助行業(yè)和企業(yè)踐行“安全左移”理念。

免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.