安全玻璃盒开源软件安全分析系统SCA:是否确保了明信创软件供应链的安全之道?
admin
国产信创软件环境下开源安全风险与日俱增,严重阻碍信创软件的发展、信创产业的探索、信创技术的进步和国家信息安全。面向信创领域的开源安全存在重大攻坚难点。为解决此难题,安全玻璃盒发布基于AI模型的二进制函数级SCA产品——安全玻璃盒开源软件安全分析系统SCA。
针对信创软件环境下源码分析困难、开源成分不清、漏洞危害难以溯源、法律侵权风险难以鉴别等核心问题,安全玻璃盒开源软件安全分析系统SCA基于AI语言模型,通过自研的二进制函数级关键分析技术,实现在无源码情况下信创软件的安全性检测与评估,为信创软件供应链“明安全之道”。
领先自研硬实力
“明”信创软件供应链“安全之道”
•深入且精准的最强大脑:自研AI启发式二进制识别解包
传统文件识别方式已无法识别出复杂多样化的二进制文件。安全玻璃盒自研的基于多层感知机深度学习的AI启发式二进制识别与解包模型可以解决这一难题。
•高准确率、高检出率:自研二进制精细化多维度分析算法
多维度分析匹配确保检测结果的准确性,大幅提升二进制软件成分分析的可靠性。
•布局信创全面兼容:自研AI函数级二进制检测
通过深度学习AI模型,用于分析从二进制内提取的各种特征,并确保模型在各种平台上的广泛应用。
为安全治理管控提供顶层支持能力
安全玻璃盒开源软件安全分析系统SCA采用一键式二进制检测,无需担心二进制文件格式是否支持、封装格式能否解析、跨平台能否兼容。
一键创建检测任务
安全玻璃盒安全研究团队通过自研二进制函数级检测引擎,提供开源软件风险溯源路径和五维相似度检测依据。
开源组件综合匹配详情
产品支持自定义调整算法检测模型、定制算法模型置信度,助力安全人员快速介入检测、精确掌握结果数据、全流程闭环管控。
实践场景能力切入
安全玻璃盒致力于保障信创软件环境下的开源软件供应链安全和可持续性,着力提升信创产业核心技术水平和支撑保障能力,助力国产信创产业与数字化中国构建安全底座。
关于安全玻璃盒:
安全玻璃盒是一家专注于为用户提供软件供应链安全产品和解决方案的企业。公司拥有技术发明专利和自主软件著作权,通过基于AI模型和卷积神经网络,自主研发了基于SBOM开源软件供应链安全情报与治理、软件供应链安全安全检查评估工具等产品,为用户提供多项解决方案。目前已覆盖各大关键基础设施行业的用户,同时也服务了亚运会软件供应链安全检查、关键基础设施用户软件供应链安全专项检查等技术支撑工作。
