国内研发SAST工具的厂商很多,为什么军工和科研院所、科研机构比较认可库博呢?主要原因除了库博是国内最早研发的SAST工具,是由北京大学软件工程国家工程中心的多位教授、博士共同参与研发的结果,最主要的原因是比较容易使用,不用编译就能检测。相对于后面其它厂商研发的工具基本上都要编译通过才能检测的工具,不用编译通过就能检测且检测精度不错,这对于很多测评机构和测试团队、安全团队来说,多数出情况下无法拿到完整的编译支持软硬件环境情况下,是非常的优势。
除了库博采用代码补全技术之外,库博的检测能力主要体现在对于C、C++开发语言的检测支持上,支持国军标、国内外多个标准,例如GJB 5369、GJB 8114、MISRA 2004、2008和2012,以及ISO 17961等。同时还支持对近年的OWASP TOP 10和CWE TOP25的支持,这些能够满足大多数军工科研机构、测评机构,以及工业制造中使用C、C++语言作为主要开发语言的行业需求。
另外,库博对于民口中最常用的Java语言的检测能力也是非常优秀,支持常见的Java检测规则超过1500条,这又超过了国内大多数面向民口的SAST工具厂商的检测能力。所以,库博一直得到各行各业的认可,想了解更多的库博信息,请联系博主。
扫一扫
6058
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
