近年来,全球政治经贸关系持续震荡,国内各行各业的数字安全形势也日益严峻,传统的软硬件解决方案纷纷被发现存在安全漏洞。保障数字安全首先要部署信得过的安全方案,而可靠的安全方案需要从确保底层软硬件的安全性做起,并为开发人员提供高性能、易上手的安全开发工具。
在2023中国国际金融展期间,国内首批源代码缺陷分析及检测工具CodePecker源代码缺陷分析系统(SAST)——“补阙”的开发商酷德啄木鸟宣布,将与国内高性能计算基础设施提供商超聚变合作开发安全解决方案,为行业数字化建设保驾护航。
为关键行业应用保驾护航
酷德啄木鸟CodePecker系列软件供应链安全开发系统是一套完整的源代码检测解决方案,包含CodePecker SAST源代码缺陷分析系统、CodePecker SCA软件成分分析系统和CodePecker SCTA代码溯源系统。
CodePecker SAST源代码缺陷分析系统主要用于静态环境下检测代码中的安全漏洞、逻辑错误、性能问题等,减少因源代码缺陷造成的安全隐患,提高软件运行时自身防护能力。在对目标软件进行语法、语义分析的技术上,辅以数据流分析、控制流分析和特有的缺陷分析算法等高级静态分析手段,能够及时准确检测出源代码各种缺陷漏洞,消除漏洞。现已为众多国有银行、证券中心等金融机构提供源代码检测服务,提升金融软件的安全性,抵御恶意侵袭。
CodePecker SCA软件成分分析系统主要用于开源组件的资产管理。开发团队可以利用系统快速跟踪、分析项目中引用的开源组件,实时了解开源组件资产信息,发现相关组件、支持库之间的依赖关系,同时检测软件许可证、已弃用的依赖项以及漏洞、潜在威胁等。CodePecker SCA目前还支持云原生应用,可以扫描容器镜像中的开源组件,确保云原生应用的安全性和合规性。
CodePecker SCTA代码溯源系统的价值在于可从代码源头精准追溯,辅助团队健全合规机制。CodePecker SCTA代码溯源系统可识别代码中的克隆、剽窃、漏洞和许可证问题,对软件构成进行识别、分析和追踪。通过软件成分分析技术,获取开发过程中软件所使用的各种源码、模块、框架和库,以识别和清点开源软件的组件及其构成和依赖关系,并精准识别系统中存在的已知安全漏洞或者潜在的许可证授权问题,把这些安全风险排除在软件的发布上线之前,也适用于软件构建过程中的诊断分析。
对于国内金融、证券、电信、能源等关键行业而言,酷德啄木鸟提供了一套完整的软件安全开发全流程工具,可以高效识别代码缺陷、轻松安全集成其它工具,还附赠免费的培训服务,助您轻松安全交付。
软硬结合,全方位保障安全
在本届国际金融展期间,酷德啄木鸟宣布与超聚变合作推出软件供应链与开发安全联合解决方案,为金融行业的数字化创新提供高质量的源代码检测环境。酷德啄木鸟之所以选择超聚变作为合作伙伴,一方面是因为超聚变的高性能算力基础设施能够充分满足CodePecker系列软件供应链安全开发工具对硬件的需求,另一方面则是因为超聚变FusionOS操作系统和FusionServer系列服务器的已经在国内金融行业投入了广泛应用,对软件安全性的检测需求也会越来越多。
杨临庆
北京酷德啄木鸟信息技术有限公司总经理
从代码检测系统的任务需求出发,CodePecker对算力平台处理器的要求非常高,而且需要配合全闪存、BIOS调优等功能,超聚变FusionServer服务器很好地满足了这些要求。FusionServer系列服务器采用业界高端处理器,可以提高CodePecker代码分析、数据采集和比对的效率,其全闪存存储则可以提高CodePecker的数据读写性能、系统稳定性和耐用性。FusionServer系列服务器提供丰富的BIOS调优能力,可以调整处理器、内存、硬盘的性能和分配模式,改变电源管理、启动顺序等设置,从而提高CodePecker的兼容性和效率。此外,FusionServer系列服务器还配备了高速SSD存储,支持CodePecker从网络或本地读取大量的代码文件、数据。
从金融行业的实际应用出发,超聚变FusionOS操作系统拥有国内自主知识产权,FusionServer系列服务器则在全球率先获得金融支付行业数据权威安全认证,软硬协同,可以更好地保障金融安全,因此在国内金融行业实现了大量应用,是金融行业数字化应用开发必须验证的算力平台。CodePecker可以帮助开发商高效验证其软件在超聚变FusionOS系统和FusionServer服务器上的安全性,从而加快国内金融行业的数字化进程。
酷德啄木鸟与超聚变的合作,不仅为国内金融等关键行业的数字化提供了高质量的应用安全检测平台,也为国内软硬件产业的协调发展开辟了一条前进之路。在日益严峻的国际经贸形势下,国内软硬件企业有必要通力合作、共同进步,加快国产自主ICT技术和产品的成长壮大,同时也为中国数字化经济的持续发展奠定扎实基础。