2017第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì)在北京國(guó)家會(huì)議中心盛大舉行����,北京駿一孵化器入駐企業(yè)思客云作為創(chuàng)新型安全廠商受邀出席此次會(huì)議�����,全力詮釋了”讓開發(fā)者愛(ài)上安全測(cè)試”這一重要軟件源代碼安全測(cè)試?yán)砟?,受到廣大專家學(xué)者的一致好評(píng)�����。其中著名的中國(guó)工程院院士倪光南先生親臨指導(dǎo)并給予高度的肯定���。
第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì)是在國(guó)家相關(guān)部委的指導(dǎo)下��,由賽可達(dá)實(shí)驗(yàn)室聯(lián)合國(guó)內(nèi)外眾多具有影響力的行業(yè)協(xié)會(huì)�����、機(jī)構(gòu)等單位共同主辦的綜合性行業(yè)會(huì)議��,大會(huì)以“全球化的網(wǎng)絡(luò)安全”為永久主題�����,旨在引入并借鑒國(guó)際信息安全領(lǐng)域最前沿的防護(hù)理念與技術(shù)成果�����,洞悉交流全球信息安全最新發(fā)展趨勢(shì)���,聚焦探討信息安全技術(shù)與應(yīng)用熱點(diǎn)話題�,與國(guó)際安全創(chuàng)新防護(hù)理念同步��,從而推動(dòng)我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè)����,提升國(guó)家重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平。
思客云在此次大會(huì)上全力詮釋“讓開發(fā)者愛(ài)上安全測(cè)試”的源代碼安全測(cè)試?yán)砟?���,讓開發(fā)與安全不再對(duì)抗���,而是攜手并行����,共同清除代碼中的安全隱患����。
一直一來(lái)�,軟件源代碼安全問(wèn)題總是橫在開發(fā)人員與安全人員中間的一個(gè)鴻溝�,不能很好地溝通。這是因?yàn)?����,開發(fā)人員總是會(huì)因?yàn)殚_發(fā)任務(wù)繁重����,上線時(shí)間緊而無(wú)法重視源代碼中的安全漏洞;而安全人員因?yàn)椴荒芗皶r(shí)地獲取代碼��,并有效地理解代碼的邏輯關(guān)系或者看不懂代碼而無(wú)法進(jìn)行代碼安全測(cè)試工作�����。同時(shí)����,開發(fā)人員和安全人員會(huì)因?yàn)榻巧凸ぷ餍再|(zhì)的不同,而產(chǎn)生相互推諉���,相互對(duì)抗��,甚至相互指責(zé)問(wèn)題��。這都會(huì)最終導(dǎo)致根本無(wú)法順利開展代碼安全測(cè)試工作��。思客云的高級(jí)安全咨詢師正是認(rèn)識(shí)到這一點(diǎn)���,深入地分析和梳理問(wèn)題��,并不斷地總結(jié)用戶的經(jīng)驗(yàn)��,最終提出了“讓開發(fā)者愛(ài)上安全測(cè)試”的測(cè)試?yán)砟?�,并以多年為用戶服?wù)而總結(jié)出的“Gate+”測(cè)試模式為最佳實(shí)踐�����。在用戶企業(yè)的開發(fā)���、安全、測(cè)試和管理等多個(gè)部分之間�����,形成“一個(gè)基礎(chǔ)����,一個(gè)中心,兩個(gè)基本點(diǎn)”的完整的軟件源代碼發(fā)測(cè)試管理體系����。讓“讓開發(fā)者愛(ài)上安全測(cè)試”真正落地,“讓源代碼安全測(cè)試流利起來(lái)”成為可能����。
在大會(huì)展覽過(guò)程中,思客云作為創(chuàng)新型安全企業(yè)代表接受倪光南院士的親臨指導(dǎo)���。倪院士與思客云負(fù)責(zé)人做了簡(jiǎn)單的交談��,并給給予思客云充分的肯定����。交談內(nèi)容大致有:
倪:“你們找八哥是怎么找軟件的安全漏洞的����?”
思:“我們找八哥系統(tǒng)是對(duì)軟件源代碼進(jìn)行白盒掃描,結(jié)合內(nèi)置的1000多種的安全漏洞類型��,上萬(wàn)條規(guī)則進(jìn)行系統(tǒng)性分析�,從源代碼層面找出安全問(wèn)題的。”
倪:“屬于白盒測(cè)試?”
思:“對(duì)”
倪:“支持哪些語(yǔ)言�?”
思:“目前可以支持主流的十幾種開發(fā)語(yǔ)言。如JAVA���、C��、C++���、DotNet 、 PHP�����、ASP�����、 Adriod_Java����、 Objective_C等等?���;旧峡梢愿采w常用的所有開發(fā)語(yǔ)言了。”
倪:“哦,那對(duì)于安全漏洞,檢測(cè)的全面嗎���? 準(zhǔn)確嗎�?”
思: “檢測(cè)還是很全面的�����,我們不但支持像CWE這樣的國(guó)際漏洞標(biāo)準(zhǔn) ——還可以支持對(duì)開發(fā)人員一些編碼習(xí)慣上的檢測(cè)�����,可以在開發(fā)過(guò)程中全面檢測(cè)代碼中的安全�����、質(zhì)量��、性能等問(wèn)題��。 關(guān)于準(zhǔn)確性方面��,我們可以根據(jù)用戶的特點(diǎn)進(jìn)行自定義����,所以還是很準(zhǔn)確的�����。”
倪:“好好好�,那你們找八哥是自己做的�����?還是別人的東西�����?”
思:“是我們自己完全自主研發(fā)的�����,屬于國(guó)產(chǎn)���、自主可控的產(chǎn)品��。 ”
倪:“嗯�, 你們做得很好呀�����,這個(gè)代碼安全方面不好做,你們能夠自己自主研發(fā)出來(lái)這樣的產(chǎn)品是很不錯(cuò)的�。希望你們可以繼續(xù)努力,加油吧�����!”
經(jīng)過(guò)簡(jiǎn)單的交談后�����,倪院士和思客云的負(fù)責(zé)人交換了名片�����, 并表示后期可以深入地交流與合作����。
