360代码卫士代码安全保障系统白皮书.pdf

360代码卫士

需积分: 49 574 浏览量更新于2023-03-16 评论收藏 1.09MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

360 代码安全保障系统 V5.0

技术白皮书

代码卫士技术白皮书

图索引 ............................................................................................................................................... 2

1 引言 ............................................................................................................................................ 1

1.1 背景 ............................................................................................................................................. 1

1.2 源代码安全现状 ......................................................................................................................... 1

1.2.1 源代码检测产品国外品牌占据主流 ............................................................................. 2

1.2.2 难与开发或测试流程融合 ............................................................................................. 2

1.2.3 无法评估开源组件风险 ................................................................................................. 2

1.2.4 个性化的需求支持不足 ................................................................................................. 2

2 新一代源代码安全检测系统 ....................................................................................................... 3

2.1 产品架构 ..................................................................................................................................... 3

2.2 产品功能 ..................................................................................................................................... 4

2.2.1 源代码缺陷管理 ............................................................................................................. 4

2.2.2 源代码合规管理 ............................................................................................................. 5

2.2.3 源代码溯源检测 ............................................................................................................. 5

2.2.4 开发与测试流程整合 ..................................................................................................... 5

2.2.5 报告与报表 ..................................................................................................................... 6

2.3 产品特点 ..................................................................................................................................... 7

2.3.1 与开发和测试流程的无缝整合 ..................................................................................... 7

2.3.2 缺陷管理+合规管理 ....................................................................................................... 7

2.3.3 自动周期检测 ................................................................................................................. 7

2.3.4 缺陷趋势分析 ................................................................................................................. 7

2.3.5 缺陷知识反馈 ................................................................................................................. 8

2.3.6 灵活扩展性及个性化定制 ............................................................................................. 8

3 典型应用 .................................................................................................................................... 8

3.1 独立部署 ..................................................................................................................................... 8

3.2 与开发测试流程整合部署 ......................................................................................................... 9

4 用户收益 .................................................................................................................................... 9

4.1 有效降低软件安全问题修复成本 ............................................................................................. 9

4.2 自主、可控的源代码安全解决方案 ....................................................................................... 10

4.3 最小代价实现软件“基因”优化 ........................................................................................... 10

4.4 “一站式”源代码安全解决方案 ............................................................................................ 10

5 服务支持 .................................................................................................................................. 10

5.1 服务内容 ...................................................................................................... 错误!未定义书签。

5.2 服务联系窗口 ........................................................................................................................... 16

代码卫士技术白皮书

1 引言

1.1 背景

随着网络技术和应用的飞速发展，信息系统安全正面临着前所未有的挑战。网络化

和互联互通性已经成为当前软件和信息系统发展的大势所趋，信息系统与互联网或其他

网络的互连，也将导致系统受攻击面增大，使系统面临的安全威胁空前的增加。另一方

面，随着构建在信息系统之上的各种业务应用的不断丰富，软件和信息系统复杂程度的

不断提高，系统中隐藏的各种安全隐患也越来越多，并且通常难以被发现和消除。

近几年重大安全事件的频频发生，显示了当前信息系统安全形势的严峻性，仅仅依

靠传统的安全防护机制来保障信息安全的做法已经逐渐力不从心。软件代码是构建系统

信息的基础组件，软件代码中安全漏洞和未声明功能（后门）的存在是安全事件频繁发

生的根源。忽视软件代码自身的安全性，仅仅依靠外围的防护、事后的修补等方法，舍

本逐末，必然事倍功半。只有通过管理和技术手段保障了软件代码自身的安全性，再辅

以各种安全防护手段，才是解决当前安全问题的根本解决之道。

1.2 源代码安全现状

来自 360 互联网安全中心的一组数据：软件开发通常会引入缺陷，普通软件工程师

的缺陷密度一般为 50~250 个缺陷/KLOC（缺陷/千行源代码）。由于有严格的软件开发

质量管理机制和多重测试环节，成熟的软件公司的缺陷率要低得多，普通软件开发公司

的缺陷密度为 4～40 个缺陷/KLOC；高水平的软件公司的缺陷密度为 2～4 个缺陷/KLOC

而美国 NASA 的软件缺陷密度可低至 0.1 个缺陷/KLOC。

根据 360 多年的源代码缺陷测试实践统计，国产软件平均的缺陷密度为 6 个缺陷

/KLOC，假设 1%的安全缺陷是可被黑客恶意利用实施攻击的，则一个网银客户端大小

的软件将可能存在 3-6 个可被利用的漏洞，由此可见国内源代码安全形势的严峻性。

剩余26页未读，继续阅读

liuranmohan

粉丝: 0
资源: 4

会员权益专享

360代码卫士代码安全保障系统白皮书.pdf

评论0

会员权益专享

最新资源

360代码卫士代码安全保障系统白皮书.pdf

评论0

溺水检测系统项目叫什么名字好？列举20个

360安全卫士的安全配置操作实验分析

python仿360安全卫士web源码

仿360安全卫士界面 html

qt之实现360安全卫士主界面源码

360安全卫士插件信任

奇安信代码卫士 java 储存型xss如何解决

360安全卫士病毒怎么导出Excel

金山开源安全卫士全套代码编译指南

mfc 界面开发(有三个demo 360 安全卫士,qq,浩方游戏平台)

360cse_12.0.1476.0.exe

360uninst.exe在哪里

360国际版.exe

卸载360提示360udisk打开

卸载360需要管理员权限csdn

360ini.dll是360的文件吗

360安全卫士产品分析报告

c++开机启动 360提示

具体介绍一下 360 安全 U盘

会员权益专享

最新资源