omniture

思客云亮相第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì) 獲得倪院士高度肯定

2017-06-16 14:55

2017第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì)在北京國(guó)家會(huì)議中心盛大舉行,北京駿一孵化器入駐企業(yè)思客云作為創(chuàng)新型安全廠商受邀出席此次會(huì)議,全力詮釋了”讓開(kāi)發(fā)者愛(ài)上安全測(cè)試”這一重要軟件源代碼安全測(cè)試?yán)砟?,受到廣大專家學(xué)者的一致好評(píng)。其中著名的中國(guó)工程院院士倪光南先生親臨指導(dǎo)并給予高度的肯定。

第五屆中國(guó)網(wǎng)絡(luò)安全大會(huì)是在國(guó)家相關(guān)部委的指導(dǎo)下,由賽可達(dá)實(shí)驗(yàn)室聯(lián)合國(guó)內(nèi)外眾多具有影響力的行業(yè)協(xié)會(huì)、機(jī)構(gòu)等單位共同主辦的綜合性行業(yè)會(huì)議,大會(huì)以“全球化的網(wǎng)絡(luò)安全”為永久主題,旨在引入并借鑒國(guó)際信息安全領(lǐng)域最前沿的防護(hù)理念與技術(shù)成果,洞悉交流全球信息安全最新發(fā)展趨勢(shì),聚焦探討信息安全技術(shù)與應(yīng)用熱點(diǎn)話題,與國(guó)際安全創(chuàng)新防護(hù)理念同步,從而推動(dòng)我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè),提升國(guó)家重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù)水平。

  

思客云在此次大會(huì)上全力詮釋“讓開(kāi)發(fā)者愛(ài)上安全測(cè)試”的源代碼安全測(cè)試?yán)砟睿岄_(kāi)發(fā)與安全不再對(duì)抗,而是攜手并行,共同清除代碼中的安全隱患。  

一直一來(lái),軟件源代碼安全問(wèn)題總是橫在開(kāi)發(fā)人員與安全人員中間的一個(gè)鴻溝,不能很好地溝通。這是因?yàn)?,開(kāi)發(fā)人員總是會(huì)因?yàn)殚_(kāi)發(fā)任務(wù)繁重,上線時(shí)間緊而無(wú)法重視源代碼中的安全漏洞;而安全人員因?yàn)椴荒芗皶r(shí)地獲取代碼,并有效地理解代碼的邏輯關(guān)系或者看不懂代碼而無(wú)法進(jìn)行代碼安全測(cè)試工作。同時(shí),開(kāi)發(fā)人員和安全人員會(huì)因?yàn)榻巧凸ぷ餍再|(zhì)的不同,而產(chǎn)生相互推諉,相互對(duì)抗,甚至相互指責(zé)問(wèn)題。這都會(huì)最終導(dǎo)致根本無(wú)法順利開(kāi)展代碼安全測(cè)試工作。思客云的高級(jí)安全咨詢師正是認(rèn)識(shí)到這一點(diǎn),深入地分析和梳理問(wèn)題,并不斷地總結(jié)用戶的經(jīng)驗(yàn),最終提出了“讓開(kāi)發(fā)者愛(ài)上安全測(cè)試”的測(cè)試?yán)砟?,并以多年為用戶服?wù)而總結(jié)出的“Gate+”測(cè)試模式為最佳實(shí)踐。在用戶企業(yè)的開(kāi)發(fā)、安全、測(cè)試和管理等多個(gè)部分之間,形成“一個(gè)基礎(chǔ),一個(gè)中心,兩個(gè)基本點(diǎn)”的完整的軟件源代碼發(fā)測(cè)試管理體系。讓“讓開(kāi)發(fā)者愛(ài)上安全測(cè)試”真正落地,“讓源代碼安全測(cè)試流利起來(lái)”成為可能。

 

在大會(huì)展覽過(guò)程中,思客云作為創(chuàng)新型安全企業(yè)代表接受倪光南院士的親臨指導(dǎo)。倪院士與思客云負(fù)責(zé)人做了簡(jiǎn)單的交談,并給給予思客云充分的肯定。交談內(nèi)容大致有:

倪:“你們找八哥是怎么找軟件的安全漏洞的?”

思:“我們找八哥系統(tǒng)是對(duì)軟件源代碼進(jìn)行白盒掃描,結(jié)合內(nèi)置的1000多種的安全漏洞類型,上萬(wàn)條規(guī)則進(jìn)行系統(tǒng)性分析,從源代碼層面找出安全問(wèn)題的。”

倪:“屬于白盒測(cè)試?”

思:“對(duì)”

倪:“支持哪些語(yǔ)言?”

思:“目前可以支持主流的十幾種開(kāi)發(fā)語(yǔ)言。如JAVA、C、C++、DotNet 、 PHP、ASP、 Adriod_Java、 Objective_C等等。基本上可以覆蓋常用的所有開(kāi)發(fā)語(yǔ)言了。”

倪:“哦,那對(duì)于安全漏洞,檢測(cè)的全面嗎? 準(zhǔn)確嗎?”

思: “檢測(cè)還是很全面的,我們不但支持像CWE這樣的國(guó)際漏洞標(biāo)準(zhǔn)    ——還可以支持對(duì)開(kāi)發(fā)人員一些編碼習(xí)慣上的檢測(cè),可以在開(kāi)發(fā)過(guò)程中全面檢測(cè)代碼中的安全、質(zhì)量、性能等問(wèn)題。 關(guān)于準(zhǔn)確性方面,我們可以根據(jù)用戶的特點(diǎn)進(jìn)行自定義,所以還是很準(zhǔn)確的。”

倪:“好好好,那你們找八哥是自己做的?還是別人的東西?”

思:“是我們自己完全自主研發(fā)的,屬于國(guó)產(chǎn)、自主可控的產(chǎn)品。 ”

倪:“嗯, 你們做得很好呀,這個(gè)代碼安全方面不好做,你們能夠自己自主研發(fā)出來(lái)這樣的產(chǎn)品是很不錯(cuò)的。希望你們可以繼續(xù)努力,加油吧!”

經(jīng)過(guò)簡(jiǎn)單的交談后,倪院士和思客云的負(fù)責(zé)人交換了名片, 并表示后期可以深入地交流與合作。

消息來(lái)源:黑貓網(wǎng)