護(hù)航金融數(shù)字化轉(zhuǎn)型:酷德啄木鳥攜手超聚變打造安全開發(fā)軟硬一體解決方案

飛象網(wǎng)訊  (計(jì)育青/文)近年來,全球政治經(jīng)貿(mào)關(guān)系持續(xù)震蕩,國內(nèi)各行各業(yè)的數(shù)字安全形勢(shì)也日益嚴(yán)峻,傳統(tǒng)的軟硬件解決方案紛紛被發(fā)現(xiàn)存在安全漏洞。保障數(shù)字安全首先要部署信得過的安全方案,而可靠的安全方案需要從確保底層軟硬件的安全性做起,并為開發(fā)人員提供高性能、易上手的安全開發(fā)工具。

在2023中國國際金融展期間,國內(nèi)首批源代碼缺陷分析及檢測(cè)工具CodePecker源代碼缺陷分析系統(tǒng)(SAST)――“補(bǔ)闕”的開發(fā)商酷德啄木鳥宣布,將與國內(nèi)高性能計(jì)算基礎(chǔ)設(shè)施提供商超聚變合作開發(fā)安全解決方案,為行業(yè)數(shù)字化建設(shè)保駕護(hù)航。

為關(guān)鍵行業(yè)應(yīng)用保駕護(hù)航

酷德啄木鳥CodePecker系列軟件供應(yīng)鏈安全開發(fā)系統(tǒng)是一套完整的源代碼檢測(cè)解決方案,包含CodePecker SAST源代碼缺陷分析系統(tǒng)、CodePecker SCA軟件成分分析系統(tǒng)和CodePecker SCTA代碼溯源系統(tǒng)。

CodePecker SAST源代碼缺陷分析系統(tǒng)主要用于靜態(tài)環(huán)境下檢測(cè)代碼中的安全漏洞、邏輯錯(cuò)誤、性能問題等,減少因源代碼缺陷造成的安全隱患,提高軟件運(yùn)行時(shí)自身防護(hù)能力。在對(duì)目標(biāo)軟件進(jìn)行語法、語義分析的技術(shù)上,輔以數(shù)據(jù)流分析、控制流分析和特有的缺陷分析算法等高級(jí)靜態(tài)分析手段,能夠及時(shí)準(zhǔn)確檢測(cè)出源代碼各種缺陷漏洞,消除漏洞,F(xiàn)已為眾多國有銀行、證券中心等金融機(jī)構(gòu)提供源代碼檢測(cè)服務(wù),提升金融軟件的安全性,抵御惡意侵襲。

CodePecker SCA軟件成分分析系統(tǒng)主要用于開源組件的資產(chǎn)管理。開發(fā)團(tuán)隊(duì)可以利用系統(tǒng)快速跟蹤、分析項(xiàng)目中引用的開源組件,實(shí)時(shí)了解開源組件資產(chǎn)信息,發(fā)現(xiàn)相關(guān)組件、支持庫之間的依賴關(guān)系,同時(shí)檢測(cè)軟件許可證、已棄用的依賴項(xiàng)以及漏洞、潛在威脅等。CodePecker SCA目前還支持云原生應(yīng)用,可以掃描容器鏡像中的開源組件,確保云原生應(yīng)用的安全性和合規(guī)性。

CodePecker SCTA代碼溯源系統(tǒng)的價(jià)值在于可從代碼源頭精準(zhǔn)追溯,輔助團(tuán)隊(duì)健全合規(guī)機(jī)制。CodePecker SCTA代碼溯源系統(tǒng)可識(shí)別代碼中的克隆、剽竊、漏洞和許可證問題,對(duì)軟件構(gòu)成進(jìn)行識(shí)別、分析和追蹤。通過軟件成分分析技術(shù),獲取開發(fā)過程中軟件所使用的各種源碼、模塊、框架和庫,以識(shí)別和清點(diǎn)開源軟件的組件及其構(gòu)成和依賴關(guān)系,并精準(zhǔn)識(shí)別系統(tǒng)中存在的已知安全漏洞或者潛在的許可證授權(quán)問題,把這些安全風(fēng)險(xiǎn)排除在軟件的發(fā)布上線之前,也適用于軟件構(gòu)建過程中的診斷分析。

對(duì)于國內(nèi)金融、證券、電信、能源等關(guān)鍵行業(yè)而言,酷德啄木鳥提供了一套完整的軟件安全開發(fā)全流程工具,可以高效識(shí)別代碼缺陷、輕松安全集成其它工具,還附贈(zèng)免費(fèi)的培訓(xùn)服務(wù),助您輕松安全交付。

軟硬結(jié)合,全方位保障安全

在本屆國際金融展期間,酷德啄木鳥宣布與超聚變合作推出軟件供應(yīng)鏈與開發(fā)安全聯(lián)合解決方案,為金融行業(yè)的數(shù)字化創(chuàng)新提供高質(zhì)量的源代碼檢測(cè)環(huán)境。酷德啄木鳥之所以選擇超聚變作為合作伙伴,一方面是因?yàn)槌圩兊母咝阅芩懔A(chǔ)設(shè)施能夠充分滿足CodePecker系列軟件供應(yīng)鏈安全開發(fā)工具對(duì)硬件的需求,另一方面則是因?yàn)槌圩僃usionOS操作系統(tǒng)和FusionServer系列服務(wù)器的已經(jīng)在國內(nèi)金融行業(yè)投入了廣泛應(yīng)用,對(duì)軟件安全性的檢測(cè)需求也會(huì)越來越多。、

北京酷德啄木鳥信息技術(shù)有限公司總經(jīng)理 楊臨慶

從代碼檢測(cè)系統(tǒng)的任務(wù)需求出發(fā),CodePecker對(duì)算力平臺(tái)處理器的要求非常高,而且需要配合全閃存、BIOS調(diào)優(yōu)等功能,超聚變FusionServer服務(wù)器很好地滿足了這些要求。FusionServer系列服務(wù)器采用業(yè)界高端處理器,可以提高CodePecker代碼分析、數(shù)據(jù)采集和比對(duì)的效率,其全閃存存儲(chǔ)則可以提高CodePecker的數(shù)據(jù)讀寫性能、系統(tǒng)穩(wěn)定性和耐用性。FusionServer系列服務(wù)器提供豐富的BIOS調(diào)優(yōu)能力,可以調(diào)整處理器、內(nèi)存、硬盤的性能和分配模式,改變電源管理、啟動(dòng)順序等設(shè)置,從而提高CodePecker的兼容性和效率。此外,F(xiàn)usionServer系列服務(wù)器還配備了高速SSD存儲(chǔ),支持CodePecker從網(wǎng)絡(luò)或本地讀取大量的代碼文件、數(shù)據(jù)。

從金融行業(yè)的實(shí)際應(yīng)用出發(fā),超聚變FusionOS操作系統(tǒng)擁有國內(nèi)自主知識(shí)產(chǎn)權(quán),F(xiàn)usionServer系列服務(wù)器則在全球率先獲得金融支付行業(yè)數(shù)據(jù)權(quán)威安全認(rèn)證,軟硬協(xié)同,可以更好地保障金融安全,因此在國內(nèi)金融行業(yè)實(shí)現(xiàn)了大量應(yīng)用,是金融行業(yè)數(shù)字化應(yīng)用開發(fā)必須驗(yàn)證的算力平臺(tái)。CodePecker可以幫助開發(fā)商高效驗(yàn)證其軟件在超聚變FusionOS系統(tǒng)和FusionServer服務(wù)器上的安全性,從而加快國內(nèi)金融行業(yè)的數(shù)字化進(jìn)程。

酷德啄木鳥與超聚變的合作,不僅為國內(nèi)金融等關(guān)鍵行業(yè)的數(shù)字化提供了高質(zhì)量的應(yīng)用安全檢測(cè)平臺(tái),也為國內(nèi)軟硬件產(chǎn)業(yè)的協(xié)調(diào)發(fā)展開辟了一條前進(jìn)之路。在日益嚴(yán)峻的國際經(jīng)貿(mào)形勢(shì)下,國內(nèi)軟硬件企業(yè)有必要通力合作、共同進(jìn)步,加快國產(chǎn)自主ICT技術(shù)和產(chǎn)品的成長(zhǎng)壯大,同時(shí)也為中國數(shù)字化經(jīng)濟(jì)的持續(xù)發(fā)展奠定扎實(shí)基礎(chǔ)。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息