北京酷德啄木鸟信息技术有限公司
Codepecker软件供应链安全解决方案
#01公司简介
北京酷德啄木鸟信息技术有限公司成立于2013年,为国内首家专门进行源代码缺陷分析系统研发的企业,中国软件开发全生命周期安全服务商。公司于2016年被评为国家高新技术企业,自主研发的源代码缺陷分析系统及软件成分分析系统通过中国公安部网络安全保卫局、中国信通院、中国信息安全测评中心国家信息安全漏洞库、统信软件、银河麒麟、北京软件和信息服务协会(BSIA)等机构的测试认证或兼容性认证。2019年4月,公司产品入选工信部《网络安全技术应用试点示范项目》名单。2022年入选北京市“专精特新”企业。公司主要技术人员拥有多年的信息安全从业经验。其中核心技术人员来自于国内国际顶级信息安全企业,曾主持或参与过国家863项目、核高基工程,并获得国家科技进步奖。成熟的安全开发测试工具:源代码静态缺陷检测工具(SAST)、软件成分分析工具(SCA)、源代码溯源分析系统(SCTA)、Codepecker数据安全静态分析系统(DSG)
#02项目简介
酷德啄木鸟软件开发供应链安全解决方案,由CodePecker SAST源代码缺陷分析系统、CodePecker SCA软件成分分析系统、CodePecker SCTA代码溯源系统和CodePecker DSG数据安全静态分析系统组成。酷德啄木鸟软件开发供应链安全解决方案可辅助开发团队检测代码中的安全漏洞、逻辑错误、组件信息、性能问题,及时获取开源软件漏洞情报,降低安全风险。该方案有助于提高软件自身防护能力,为行业数字化建设提供保障,助力企业研发从DevOps向DevSecOps推进,赋能企业数字化运营高效且安全。
#03项目优势
NO.1基于先进的人工智能和大数据技术,可以对软件供应链中的各种数据进行智能化的收集、处理、分析和展示,提供全面、准确、实时的安全评估和建议。
NO.2可生态集成,基于开放的平台架构,可以支持多种编程语言、开发工具、部署环境和服务提供商,实现与软件供应链中的各个角色和节点的无缝对接和协作,构建完整的安全生态系统,提供无缝的安全管理体验。
NO.3实时监控精准追溯,codepecker软件供应链安全决方案提供实时监控功能,能够及时发现和响应潜在的安全威胁,保护软件供应链免受攻击。除此之外,在胁进入时,可精准追溯漏洞。
NO.4基于编译原理的语言解析和中间代码表示技术,不依赖编译通过虚拟的编译器实现对代码文件的预处理,可以处理代码不全或者编译环境未就绪的代码,通过虚拟编译过程实现了对前端编译的模拟。
NO.5基于语义分析、数据流分析、控制流分析、缺陷分析,调用安全编码规则集进行缺陷分析等技术,提高检出率和准确率。
NO.6通过路径剪枝技术,包括过程间分析、面向对象特征分析来减少误报率。CodePecker软件供应链安全解决方案基于人工智能技术,为组织提供了一种强大的工具来保护软件供应链的安全。
#04发展趋势
酷德啄木鸟的CodePecker软件供应链安全解决方案正朝着技术革新、供应链攻击防御、性能与易用性提升、合规性强化、服务多元化、行业定制化和合作生态构建等方向发展。技术革新方面,通过融入人工智能、机器学习等先进技术,实现对代码库的智能分析,自动识别潜在的安全威胁和缺陷。供应链攻击防御方面,加强对供应链上游安全问题的检测能力,阻断由上游供应商引入的安全隐患。性能与易用性提升方面,优化算法和提升硬件效率,确保在高速开发环境中,安全检测不会成为瓶颈。合规性强化方面,满足国家和行业对于关键信息基础设施保护的要求。服务多元化方面,提供包括安全咨询、安全培训等多元化服务。行业定制化方面,针对不同行业的特点,提供更为定制化的安全服务。合作生态构建方面,与高性能计算基础设施提供商等合作,构建紧密的安全生态系统。
