- 博客(38)
- 收藏
- 关注
RSS订阅原创 各行各业守护神以及中国计算机行业的发展
在中国,中国计算机事业的奠基人之一,被誉为 “中国计算机之母”的夏培肃院士,从零开始,奠基中国电子计算机事业。被誉为 “当代毕昇:的王选院士,他主持发明了汉字激光照排系统,使中国的印刷业告别了 “铅与火”,进入了 “光与电” 的时代,实现了中国印刷技术的第二次革命,对中国文化产业的发展产生了深远影响。而我们所在的计算机行业,美籍匈牙利约翰・冯・诺依曼,在1952年领导研制了世界上第一台存储程序式电子计算机 EDVAC,提出了 “冯・诺依曼体系结构”,确立了现代计算机的基本架构。木瓦石匠业等:奉鲁班为祖师。
2025-04-04 17:27:25
515
原创 过节吃素怎么样?不管是人还是软件都要健康哦
比如可以使用北京北大软件工程股份有限公司研制的库博静态代码分析工具,帮助您提高代码审计的效率,发现代码中编码规范,安全缺陷等问题,常见的C、C++、JAVA、Python、C#等语言发开的软件都可以使用这个工具进行检测,并生成统计结果和详细报告,让您的代码更健康的运行^_^去的北京朝阳区长楹天街店,中午吃饭的人很多,菜品也很多,健康自然,吃得开心。易于消化:素食通常比较容易消化,不会增加胃部、肠道的消化代谢负担,可减少胃胀、胃痛、腹泻等肠胃病的发生,使从业者在工作时更舒适,不易因肠胃不适而分心。
2025-04-04 17:00:16
200
原创 C,C++语言缓冲区溢出的产生和预防
缓冲区是内存中用于存储数据的一块连续区域,在 C 和 C++ 里,常使用数组、指针等方式来操作缓冲区。而缓冲区溢出指的是当程序向缓冲区写入的数据量超出了该缓冲区本身能够容纳的最大数据量时,额外的数据就会覆盖相邻的内存区域,进而破坏其他数据或者程序的正常执行流程。
2025-04-03 20:28:52
605
原创 面向对象软件开发与中国哲学的关系
面向对象软件开发与中国哲学在 “抽象与具象”“规则与自由”“整体与局部” 等维度形成跨时空对话。将传统文化智慧融入现代技术设计,不仅能提升代码的 “生命力”,还能为软件开发提供独特的文化视角。例如,在设计复杂系统时,借鉴 “和而不同” 的思想,可促进模块间的兼容与创新。
2025-04-03 15:11:56
309
原创 清明节的文化内涵中获得软件开发的启示
清明节马上就到了,清明节是中国传统节日之一,兼具自然与人文双重内涵,主要习俗包括扫墓祭祖、踏青郊游等。清明节不仅是追思先人的节日,更是一场自然与人文的对话。它通过习俗传递着中国人对生命、家庭和自然的敬畏,在现代社会中持续焕发新的活力。这种跨维度的灵感转化,本质上是将传统文化中的时间哲学、生态智慧与技术开发的内在规律相融合。当开发者以清明的敬畏之心守护技术遗产,以春耕的敏锐把握创新时机,就能在代码世界中培育出既有历史厚度又具生长活力的数字文明。
2025-04-03 14:57:57
789
原创 什么是信息泄露及隐私侵犯,避免被开盒,我们该怎么办?
在数字时代,信息泄露与隐私侵犯紧密关联,给个人、企业乃至社会带来巨大挑战。信息泄露指数据未经授权,从原本安全的环境流向外部,例如黑客借助系统漏洞,非法获取企业数据库中储存的客户信息;隐私侵犯则是对个人私隐权益的侵害,涵盖过度收集、不当使用个人信息等行为,像某些 APP 在用户安装时,索要与功能无关的权限,收集个人敏感信息。信息泄露往往是隐私侵犯的直接手段,隐私侵犯借助信息泄露得以实现,两者不仅威胁个人信息安全、造成财产损失,还会破坏企业信任基础,削弱公众对数字环境的信心,引发严重的社会信任危机。
2025-04-01 14:20:06
703
原创 《你安全吗?》:网络世界的多面剖析与警示
使用由北京北大软件工程股份有限公司研制并开发的“库博静态代码分析工具”可以帮助开发者发现软件中存在的信息泄露相关的问题,并提供相应的解决建议,从而进一步解决问题,保障软件的信息安全,保障使用者的隐私。
2025-04-01 10:44:55
939
原创 莱布尼茨二进制与易经的关系
总的来说,莱布尼茨与《易经》的关系,既体现了东西方思想的碰撞与交融,也反映了人类对普遍知识追求的历程。另一方面来说,作为中国人应该对新的技术有更多的自信,不断提升自己的创造力,更好地发展出更多自主可控,自研的软件产品,比如库博软件代码安全检测工具系列,保障软件全生命周期的安全。在北京的孔庙,有一个法国传教士白晋给莱布尼茨的信,这封信上说““你(莱布尼茨)自己认为二进制打开了科学的大门,但不应该作为一门新科学,因为至少中国的伏羲已经发明,莱布尼茨不应该获得伏羲在中国的声望。”
2025-03-31 16:26:54
481
原创 为什么需要开源成分分析?库博同源分析工具介绍
基于全球知名的漏洞数据库,库博工具能够快速检测出开源组件中的已知漏洞,并提供详细的风险评估报告,帮助你优先修复高风险问题。检测代码组成成分,识别出自研代码和引用的第三方库中的开源框架/构件,计算代码自主研发率, 帮助软件资产评估和工作量评估。除了已知漏洞,库博工具还能通过代码比对技术,检测出与已知漏洞相似的代码片段,提前预防潜在的安全威胁。库博工具能够扫描你的代码库,识别其中使用的所有开源组件及其版本信息,让你对项目的依赖关系一目了然。基于先进的代码分析技术,库博工具的检测结果精准可靠,误报率极低。
2025-03-31 15:59:32
552
原创 您使用的开源软件许可证是否存在冲突呢?
根据最新发布的《第三次自由和开源软件普查报告》,96%的代码库中使用了开源组件,这表明开源技术在现代软件开发中占据了核心地位。在国内企业软件项目中,开源软件的使用率达到了100%,平均每个项目使用了166个开源软件,这一数据再创新高。在使用开源软件和代码的过程中,往往会忽视开源许可证的要求,并且不关注不同开源软件中许可证的冲突问题。开源许可证(Open Source License)是用于规定开源软件的使用、修改和分发等行为的法律文件。
2025-03-31 15:55:27
780
原创 库博软件安全系列产品介绍
库博软件成分分析与同源漏洞检测工具(英文简称CoBOT SCA),是基于代码大数据、相似哈希等技术,研发的新一代代码同源分析系统,将代码及二进制程序的第三方库检测融入企业的研发流程,实现了软件成分分析、自主研发率分析、两两对比分析、成分中的已知漏洞分析及评估、许可证分析、漏洞范围影响分析等功能,帮助组织快速构建代码安全保障体系。然而有些行业,包括航空航天企业等军口企业,和所有重视软件质量的民口企业,包括大型互联网企业、通信企业、测评中心等,无法获得源代码,但希望对所使用或测试的二进制代码进行软件安全分析。
2025-03-28 13:41:33
659
原创 AI在软件安全中具体有哪些应用案例
这些应用案例表明,AI在软件安全方面的应用不仅限于检测和防御,还包括了预测、响应和自动化等多个层面,从而大大提高了软件安全的整体水平。随着AI技术的不断进步,其在软件安全领域的应用将变得更加广泛和深入。AI在软件安全中的应用案例主要集中在提高软件的安全性、检测漏洞、预测攻击和自动化安全流程等方面。
2025-03-28 10:50:46
355
原创 2025年值得关注的AI大模型相关安全趋势
总的来说,随着AI技术的发展和应用,相应的安全挑战也在增加。应对这些挑战需要跨学科、跨领域的合作,以及持续的技术创新和政策制定。2025年,AI大模型的安全趋势主要集中在以下几个方面。
2025-03-28 10:11:55
261
原创 国际机构Gartner发布2025年网络安全趋势
高德纳调研发现,网络安全团队的职业倦怠已成为重大问题,普遍的压力源于在网络安全威胁、商业环境和监管措施不断变化的背景下,进行高度复杂的网络安全保护工作,其权限、支持资源却往往有限。据高德纳预测,2025年网络安全趋势之一是网络安全规划将由生成式人工智能推动。中新网北京3月14日电 国际机构高德纳(Gartner)14日发布的消息称,网络安全和风险管理在2025年“面临挑战与机遇并存的局面”,“实现转型和提高弹性”对确保企业在快速变化的数字世界中,实现安全且可持续的创新至关重要。趋势四是优化网络安全技术。
2025-03-24 14:01:02
306
原创 从《哪吒2》看软件开发及营销
库博(CoBOT)软件安全系列工具是由北京北大软件工程股份有限公司(以下简称“北大软件公司”或“公司”)联合北京大学软件工程国家工程研究中心(以下简称“软件工程研究中心”),经过10多年的科技攻关和工程化开发,目前已经形成比较完整的软件安全产品链条,按照众多客户的需求,不断的拥抱市场添加新的产品和功能,为您提供软件全产业链的安全守护。
2025-03-24 11:35:41
496
原创 自动化实现的软件安全测试的方法介绍
自动化软件安全测试能够提高测试的效率和覆盖率,减少人为错误,并加快软件发布的周期。通过在开发过程中持续集成自动化安全测试,可以及时发现潜在的安全风险,从而在攻击者利用之前进行修复,有效降低软件维护成本和潜在的安全事故风险。此外,自动化测试还能够节省人力资源,减轻安全专家审计代码安全的工作量,提升工作效率。
2025-03-21 09:15:59
938
原创 库博系列产品在软件系统研发阶段的安全管理
库博(CoBOT)软件安全系列工具是由北京北大软件工程股份有限公司(以下简称“北大软件公司”或“公司”)联合北京大学软件工程国家工程研究中心(以下简称“软件工程研究中心”),经过10年的科技攻关和工程化开发,目前已经形成比较完整的软件安全产品链条,包括库博软件源代码静态分析工具、二进制代码静态分析工具、软件成分分析与同源漏洞检测工具、软件供应链安全监控平台。为了应对这一挑战,越来越多的企业开始关注软件的全生命周期安全管理,以确保从研发到运维的每一个环节都能得到有效的保护。(4)库进行实时监控和分析。
2025-03-20 16:43:59
391
原创 观看电影《唐探1900年》有感
为了铸就自主可控的中国软件之魂,我们要凝聚智慧,激发创新,以坚定的信念和不懈的努力,研发出属于我们自己的核心技术。在这场科技自立自强的伟大征程中,我们不仅要打破国外的技术垄断,更要树立起民族软件的旗帜,让世界看到中国软件的力量和风采!勇往直前,我们的目标是星辰大海,让自主可控的软件成为国家发展的坚强基石,共创辉煌的未来!上周末,观看了电影《唐探1900年》,片尾的那段话“我们民族历经磨难,却危而不倒,正是不断有前赴后继之人,牺牲小我,成就大我,我相信早晚有一天,我们会成为最强大的国家。
2025-03-18 10:53:46
355
原创 软件组件复合漏洞检测
同源工具可以精确有效的扫描软件项目,识别其中使用的开源和第三方组件,详细列出组件的名称、版本等信息,帮助用户了解软件的组成结构,还能检测组件的许可证信息,助力用户管理软件中的知识产权风险。同源工具还拥有庞大的漏洞数据库,能扫描各种操作系统、网络设备、应用程序等,检测出存在的安全漏洞,支持多种扫描策略和定制化选项,可根据用户需求进行全面或特定的漏洞扫描,扫描结果详细,包含漏洞的风险等级、详细描述和修复建议。这就像给代码做 "基因编辑",在不破坏原有功能的前提下,培育出更安全的 "新版本"。
2025-03-18 10:26:47
714
原创 开源软件许可证冲突的原因和解决方法
为了更好地发现开源许可证冲突,可以使用库博软件同源成分分析与漏洞检测工具对被测软件中存在的开源许可证进行冲突检测,从而发现冲突问题,进一步解决,保证软件的合法性。
2025-03-18 10:14:21
600
原创 你的代码符合GB/T39412-2020标准吗
规定了典型的代码安全审计指标及审计方法,主要包含4个方面的具体条款,如安全功能缺陷审计、代码实现安全缺陷审计、资源使用安全缺陷审计以及环境安全缺陷审计。库博静态代码分析工具是由北京大学联合北京北大软件工程股份有限公司研发的一款源代码检测工具,融入了GB/T39412-2020标准,适用于C/CPP、Java、C#语言,几乎覆盖了该标准所有指标,可以准确的检测出代码中符合指标的问题。规定建议采用审计工具审计和人工审计相结合,多种手段综合运用的方式,大幅度减少代码的安全问题,提高代码的安全性。
2025-03-14 10:16:29
330
原创 静态分析工具COBOT与Testbed对比
Testbed为规则检查工具的代表,市场占有量非常大,但随着时间的推移,大家从规则匹配转向了用静态分析工具检查Bug,所以规则检查型工具占有量比开始时候已经减少,但仍有一些比较落后的单位还在继续采购此类工具。3、通过对开源工程的测试,进行误漏报率的对比,发现COBOT(库博)的误漏报率相比Testbed较低,因COBOT主打国内市场,在众多军工单位进行大量试用及使用,吸取了众多单位的意见和建议,更加符合国内军工单位的使用习惯及测试要求。4、此外库博在功能上还可以进行计划任务,检测队列,检测并发的功能支持。
2025-03-14 09:23:40
709
原创 deepseek连接sast的设计思路
DeepSeek连接SAST(Static Application Security Testing,静态应用程序安全测试)的设计思路,主要是指如何将DeepSeek这种可能的数据挖掘与机器学习技术应用于SAST工具中,以提高静态代码分析的能力和效率。
2025-03-14 09:14:44
469
原创 代码分析中的AST抽象语法树介绍
AST检测的静态分析情况属于比较基础的一类,北京北大软件股份有限公司联合北京大学共同研发的库博静态代码分析工具均可以支持上述提到的各项检测项。
2025-03-12 09:38:49
387
原创 OWASP Benchmark能否揭示安全工具的真实效能
工具不仅通过Benchmark验证了技术实力,更在实际工程中展现了高效适配性:无缝集成DevOps流程:支持与Maven、Jenkins等工具链联动,在CI/CD阶段实时拦截漏洞;工具的成功证明,结合动态分析、机器学习与人机协同,安全工具能够在精准性与效率之间找到最佳平衡点。OWASP Benchmark是由OWASP基金会推出的开源测试套件,专为评估SAST、DAST等工具的检测能力设计。作为国际权威的测试基准,通过数千个可运行的真实漏洞用例,为安全工具的效能提供了量化的“标尺”。
2025-03-12 09:11:38
867
原创 军用及关键基础设施软件“伪空包“的检测方案
软件供应链可以理解为一个链条,在链条上的每一个环节都可能产生安全威胁,包括软件设计与开发的各个阶段中来自所使用的研发工具、设备、本身的编码过程,或供应链上游的代码、模块和服务所带来的安全风险, 以及在软件交付渠道及使用过程所存在的安全风险。而伪空包软件也存在同样的问题,比如在开源的代码上进行加工修改,抄袭,包装成国产化的软件,卖给军工及关键基础设施部门,在不了解软件情况和内容的情况下投入使用,必然会存在极大的隐患。伪国产化:这指的是虽然产品声称是国产的,但实际上是进口产品,只是在国内进行了简单的换壳处理。
2025-03-11 16:24:46
575
原创 C语言的ISO/IEC17961:2013安全编码规范及自动检测应用
为了使用静态分析的方式对代码进行自动检测,2009年成立的WG14研究小组(从2006年开始促进CERT C的进展),在ISO/IEC C语言标准的C11版本基础上,研究出一套为C语言制定的可静态分析的安全编码指南,发布了ISO/IEC TS 17961:信息技术 编程语言及其环境和系统软件接口-C安全编码规则技术规范(2013)。标准中规定了45条在工业软件编程中要遵守的C语言安全编码规则,主要规则有:错误的内存使用、数组越界、污染数据未净化使用等比较严重的问题,这些问题的出现会引起嵌入式软件的崩溃。
2025-03-10 16:19:03
718
原创 自动化解决CertJava安全编码在网络安全开发中的应用
库博可以完全支持 CERT Java Coding Standard的自动化安全检测。
2025-03-07 10:26:28
1063
原创 SAST,SCA在软件供应链安全中的应用
随着软件技术的发展,软件已经成为现代社会不可或缺的一部分,软件的广泛应用也带来了前所未有的安全挑战。库博静态代码分析工具(英文简称CoBOT SAST),是由北京大学联合北京北大软件工程股份有限公司研发的一款源代码检测工具,是应用多种国际先进代码分析、深度学习技术研发的源代码检测系统,将源代码检测融入企业的研发流程,实现了源代码编码规则检测、运行时缺陷检测、安全漏洞检测、度量统计、克隆检测、逆向架构图自动生成,并提供了检测器自主研发接口等功能,帮助组织快速构建源代码安全自主检测体系和能力。
2025-02-25 17:05:14
902
原创 安全无忧—代码克隆助你全面掌控软件成分与同源漏洞
随着软件在敏捷开发的模式下不断迭代,代码克隆造成代码库的不断膨胀,在未有良好的克隆管理的情况下,从而增加维护成本。库博软件成分分析与同源漏洞检测工具(CoBOT-SCA)支持不同级别的代码克隆检测,包括语法相似性及语义相似性,提供全面的代码相似性分析,帮助开发人员全面理解代码重复情况,准确识别出重复的编码情况,能够及时发现潜在问题,减少漏洞传播风险,提高软件系统的安全性和稳定性。在软件成分分析与同源漏洞检测工具中,代码克隆检测是一个重要的方面,可以帮助确定所用组件的来源以及是否存在被未经授权使用的情况。
2025-02-19 17:48:26
823
原创 库博SCA新亮点:SBOM文件检测
库博该功能覆盖了SPDX、CycloneDX和SWID三种主流SBOM格式,用户无需上传软件代码,只用上传生成的SBOM文件(JSON、XML文件压缩包)即可检测出软件相关的组件、安全漏洞和许可证数据,并为用户提供相关的补救措施。其凭借库博庞大的知识库以及智能代码分析算法,可以精准地分析出被测程序包含的组件信息,第一时间发现潜藏在程序中的安全漏洞,为企业的软件供应链安全构建了一个坚实的护盾。这使得CycloneDX在处理大型、复杂的软件项目时具有较高的性能。它是为了提供对软件产品的准确和一致的信息而设计的。
2025-02-14 14:40:54
376
原创 工业嵌入式软件安全规则集介绍
然而,C语言的问题是在不同的编译器编译下会出现不同的结果,从而导致不可预期的问题,这是一个极大的隐患。库博静态代码分析工具(英文简称CoBOT SAST),是由北京北大软件工程股份有限公司联合北京大学研发的一款源代码检测工具,是应用多种国际先进代码分析、深度学习技术研发的源代码检测系统,将源代码检测融入企业的研发流程,实现了源代码编码规则检测、运行时缺陷检测、安全漏洞检测、度量统计、克隆检测、逆向架构图自动生成,并提供了检测器自主研发接口等功能,帮助组织快速构建源代码安全自主检测体系和能力。
2025-02-12 10:13:40
877
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人