.png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTPvvIkucG5n*/UploadFiles/2023-10-24/大賽網站LOGO(適配1).png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTHvvIkucG5n*/UploadFiles/2023-10-24/大賽網站LOGO(三版).png?5aSn6LWb572R56uZTE9HT++8iOS4ieeJiO+8iS5wbmc=)
【第一參賽人/留學人員】趙魯
【留學國家】美國
【技術領域】新一代信息技術
【參賽屆次】第8屆
【所獲獎項】入圍
【項目簡介】
數(shù)字時代的軟件開發(fā)面臨著兩大痛點:一是軟件安全得不到保證,發(fā)布的程序中有很多安全漏洞,黑客可以利用這些漏洞入侵系統(tǒng)或者盜取數(shù)據(jù)。二是確保程序所使用的開源軟件沒有已知的安全漏洞,并且高效地管理許可合規(guī)。我們的項目通過提供靜態(tài)程序安全分析產品,給研發(fā)軟件的企業(yè)解決上述困難,帶給企業(yè)多項益處:(1)幫助企業(yè)的開發(fā)者和安全審計者自動分析、發(fā)現(xiàn)軟件中的安全漏洞,使開發(fā)者能夠及時修復它們,保障軟件安全性。(2)幫助企業(yè)發(fā)現(xiàn)軟件設計缺陷、提高安全設計能力,從軟件的設計和編碼根源上發(fā)現(xiàn)和避免漏洞的產生。(3)幫助企業(yè)跟蹤、修復所使用的開源軟件里面的安全漏洞。(4)幫助企業(yè)管理開源軟件供應鏈,完成包括滿足商業(yè)許可在內的各種合規(guī)要求。我們團隊技術核心是留美博士,并在硅谷世界頂級公司工作多年,具有深厚技術背景的業(yè)界頂尖人才。產品采用當代最新程序安全分析技術,并結合前沿形式化驗證技術、機器學習技術和代碼大數(shù)據(jù)處理技術來抽象計算程序的數(shù)據(jù)流、控制流和安全特征,發(fā)現(xiàn)代碼里面的安全漏洞。目前產品已經通過華為內部測試,并供產品線使用。初步結果表明,我們的產品在發(fā)現(xiàn)JavaScript等動態(tài)編程語言程序的安全漏洞的廣度和深度上已經領先現(xiàn)有業(yè)界頭部廠商的產品。
【展開】
【收起】