泛联新安UniSCA荣获ISC2022数字安全创新能力百强
2022-12-22数字安全作为护航数字化发展的基座,迎来了加速创新的新发展格局。为进一步赋能行业发展,ISC2022数字安全创新能力百强(以下简称“创新百强”)暨数字安全技术创新论坛于12月21日在北京成功召开。
UniSCA软件供应链安全管理平台从源头把控开源风险,用专业的SCA能力和SBOM管理护航企业软件安全。
在创新能力的底层技术方面,UniSCA深耕三大核心引擎,将依赖分析、二进制同源分析与源代码同源分析有机整合,在SCA检测技术上不断突破前行。
在二进制同源分析方面,UniSCA具备多路多级的二进制文件检索对比策略,利用丰富的二进制特征与多种二进制比对算法进行多路比对,并逐级(组件级、文件级、函数级)分析,从而得到精确的二进制同源分析结果。同时UniSCA通过构建函数向量模型,可以实现函数细粒度的二进制同源分析。
在源代码同源分析方面,UniSCA基于多种信息内容结合开发了源代码指纹提取引擎,它具备速度快、指纹不可逆的特点;基于函数指纹,则使用流水线式的指纹匹配方法,实现了片段级的高效检测能力。
在漏洞检测方面,UniSCA自主开发了漏洞patch定位算法,在一定程度上实现了辅助漏洞代码定位。在许可证合规性分析方面,利用许可证分析引擎以识别开源组件中的许可证,能够对许可证中的条款进行分析,得到许可证的权利语义务模型,用于评估许可证的潜在风险。
在创新能力的产品化延伸方面,UniSCA经过长期的市场调研与需求分析,突破了传统SCA工具的能力边界,以SBOM为突破口,将SCA能力延伸至完整的软件供应链安全层面。同时以创新性、实用性、合规性为指导理念,开创性的结合了资产管理、台账管理、知识图谱、专家修复建议等多样性功能。
UniSCA的资产管理功能支持对组件库、漏洞库、私有库、许可证、厂商等资产进行管理,帮助企业梳理软件资产,实时监控所有软件的迭代部署、许可证修改、证书到期、合规性等相关问题与状态变更。
台账管理支持项目台账、扫描任务台账、组件管理台账、组件使用台账的建立和查询,提供使用版本、使用部门、负责人、安全风险信息、处置建议等详细信息。保证开源使用情况可查询可追溯,便于后期进行可视化展示及统一管理。
知识图谱可视化技术很好的解决了开源软件复杂的依赖关系表示不清晰的问题,让开源软件成分语义化,可视化,变得可读、可推理、可预警。而专家处置建议则解决了传统SCA工具“只分析,不修复”的难题,为用户企业提供漏洞全貌,其次通过知识图谱和受影响组件分析梳理漏洞修复优先级,最后结合用户企业实际情况提供专家处置建议。
泛联新安UniSCA专注于供应链安全领域软件高质量发展的新要求,此次荣获ISC2022创新百强,显示了泛联新安产研能力和可持续服务能力的不断精进,对行业最新技术与科研成果能够实时紧跟,同时也展示了泛联新安对行业细分领域客户需求的深刻理解和把握,基于长期深厚的技术积累,研制具备创新力和市场竞争力产品的实力。
作为国内基础软件工具先行者,泛联新安以程序分析专家为核心能力定位。专注于为业界提供软件质量测试、软件安全测试和数字电路验证EDA三大类基础软件产品,解决了以往自动化程度不高、安全检测规则覆盖不全、不适应国产软硬件平台等问题。目前三条产品线10多款产品,主要面向军工、航空航天、轨道交通、电力、金融以及互联网等领域,累积行业头部客户超百家,为高端装备和智能制造领域提供软件质量测试以及软硬件安全能力检测。
其中软件安全测试类产品线,包含单个应用和行业解决方案,涵盖静态分析测试、代码成分分析、软件供应链安全管理、模糊测试等标准化测试工具,提供已知漏洞识别和未知漏洞挖掘的安全检测功能,推动DevSecOps、开源治理、安全风险评估及资产管理等软件安全理念在具体工程中的实践落地,从源头及时治理安全问题。
