第三方代碼的使用是企業(yè)能夠快速高效建立新系統(tǒng)、新產(chǎn)品、新平臺(tái)的關(guān)鍵因素，能大幅度縮短開(kāi)發(fā)周期，減少人力和資金的投入。目前大部分第三方代碼包含大量的開(kāi)源代碼，并且主要是以二進(jìn)制代碼或是源代碼的方式開(kāi)源。

軟件的安全性一直受到IoT、汽車、醫(yī)療等領(lǐng)域的高度關(guān)注，大量對(duì)企業(yè)有災(zāi)難性影響的代碼漏洞，不斷在一些知名的開(kāi)源軟件中被發(fā)現(xiàn)。

例如，heratbleed事件是由于OpenSSL中存在著內(nèi)存信息泄漏高危漏洞，利用該漏洞可竊取服務(wù)器內(nèi)存（64KB）當(dāng)前存儲(chǔ)的用戶數(shù)據(jù)；Venom事件是由于虛擬機(jī)逃逸漏洞，攻擊者可以越過(guò)虛擬化技術(shù)限制，訪問(wèn)并監(jiān)視控制宿主機(jī)，并通過(guò)宿主機(jī)的權(quán)限來(lái)訪問(wèn)其他虛擬機(jī)；還有類似Linux Ghost、Equifax等事件都對(duì)國(guó)內(nèi)外企業(yè)甚至國(guó)家的數(shù)據(jù)安全產(chǎn)生嚴(yán)重影響。

上?？匕才c新加坡南洋理工大學(xué)團(tuán)隊(duì)聯(lián)合研發(fā)工業(yè)軟件成分分析工具SmartRocket Scanner，通過(guò)使用者所上傳的二進(jìn)制文件或是源代碼的連接，檢索其中所利用的開(kāi)源文件，并與國(guó)內(nèi)外數(shù)據(jù)庫(kù)進(jìn)行比對(duì)，檢測(cè)文件中所存在的安全漏洞與許可證隱憂等問(wèn)題，并提供相對(duì)應(yīng)的信息與修復(fù)建議。

此款工具在C/C++等代碼分析方面具有顯著優(yōu)勢(shì)，是國(guó)內(nèi)首款采用雙引擎模式分析源代碼與二進(jìn)制文件的漏洞掃描工具，可支持C/C++在內(nèi)的10多種主流編程語(yǔ)言。

特色功能

價(jià)值優(yōu)勢(shì)

全面的程序語(yǔ)言支持

支持10+種程序語(yǔ)言（C、C++、Python、Java、JavaScript、PHP等）

支持20+種不同格式的二進(jìn)制文件（.apk、.jar、.exe、.arm等）

誤判率低

誤判率＜7%

針對(duì)Java， JavaScript， Python等語(yǔ)言誤判率可低于2%

高效率研發(fā)團(tuán)隊(duì)

及時(shí)更新數(shù)據(jù)庫(kù)信息，處理用戶反饋建議，使擁有更完善的使用體驗(yàn)

部署方式多樣化

支持即用軟件（SaaS）和內(nèi)部設(shè)置（On Premise）兩種部署模式

主要應(yīng)用領(lǐng)域

此工具可廣泛適用于IoT、硬件制造商、汽車制造商、軟件開(kāi)發(fā)商、金融業(yè)電子交易平臺(tái)、法律咨詢、知識(shí)產(chǎn)權(quán)顧問(wèn)、政府機(jī)構(gòu)等領(lǐng)域。