站LOGO(適配3).png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTPvvIkucG5n*/UploadFiles/2023-10-24/大賽網(wǎng)站LOGO(適配1).png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTHvvIkucG5n*/UploadFiles/2023-10-24/大賽網(wǎng)站LOGO(三版).png?5aSn6LWb572R56uZTE9HT++8iOS4ieeJiO+8iS5wbmc=)
【第一參賽人/留學(xué)人員】趙魯
【留學(xué)國家】美國
【技術(shù)領(lǐng)域】新一代信息技術(shù)
【參賽屆次】第8屆
【所獲獎項(xiàng)】入圍
【項(xiàng)目簡介】
數(shù)字時代的軟件開發(fā)面臨著兩大痛點(diǎn):一是軟件安全得不到保證,發(fā)布的程序中有很多安全漏洞,黑客可以利用這些漏洞入侵系統(tǒng)或者盜取數(shù)據(jù)。二是確保程序所使用的開源軟件沒有已知的安全漏洞,并且高效地管理許可合規(guī)。我們的項(xiàng)目通過提供靜態(tài)程序安全分析產(chǎn)品,給研發(fā)軟件的企業(yè)解決上述困難,帶給企業(yè)多項(xiàng)益處:(1)幫助企業(yè)的開發(fā)者和安全審計(jì)者自動分析、發(fā)現(xiàn)軟件中的安全漏洞,使開發(fā)者能夠及時修復(fù)它們,保障軟件安全性。(2)幫助企業(yè)發(fā)現(xiàn)軟件設(shè)計(jì)缺陷、提高安全設(shè)計(jì)能力,從軟件的設(shè)計(jì)和編碼根源上發(fā)現(xiàn)和避免漏洞的產(chǎn)生。(3)幫助企業(yè)跟蹤、修復(fù)所使用的開源軟件里面的安全漏洞。(4)幫助企業(yè)管理開源軟件供應(yīng)鏈,完成包括滿足商業(yè)許可在內(nèi)的各種合規(guī)要求。我們團(tuán)隊(duì)技術(shù)核心是留美博士,并在硅谷世界頂級公司工作多年,具有深厚技術(shù)背景的業(yè)界頂尖人才。產(chǎn)品采用當(dāng)代最新程序安全分析技術(shù),并結(jié)合前沿形式化驗(yàn)證技術(shù)、機(jī)器學(xué)習(xí)技術(shù)和代碼大數(shù)據(jù)處理技術(shù)來抽象計(jì)算程序的數(shù)據(jù)流、控制流和安全特征,發(fā)現(xiàn)代碼里面的安全漏洞。目前產(chǎn)品已經(jīng)通過華為內(nèi)部測試,并供產(chǎn)品線使用。初步結(jié)果表明,我們的產(chǎn)品在發(fā)現(xiàn)JavaScript等動態(tài)編程語言程序的安全漏洞的廣度和深度上已經(jīng)領(lǐng)先現(xiàn)有業(yè)界頭部廠商的產(chǎn)品。
【展開】
【收起】