“这款软件为重大关键项目检测出了国外工具没检测出来的严重缺陷,有力地保证了系统安全可靠。”前不久,某军工研究所使用库博(CoBOT)静态代码分析工具检测后,研究所领导由衷地赞叹。
库博(CoBOT)是什么?据悉,这是一款软件缺陷漏洞自动检测工具,由北京北大软件工程公司研发。如今,库博系列产品已经在船舶、航空、航天等数十家军工企业获得应用推广。
科技不断进步,软件承担工作越来越多,规模越来越大,尤其是国防、军工、金融领域面临软件安全挑战日益复杂。一旦出现缺陷,则导致不可估量的灾难。
这是一些令人至今想来都感到后怕的例子:1997年9月,一家外国舰船由于软件非法计算导致推进系统运转失败;2016年7月,国外一家航空公司调度系统由于软件缓冲区溢出导致系统崩溃,直接影响了7000次航班飞行。大家记忆犹新的是,2017年5月,由于Windows系统的底层漏洞,导致100多个国家和地区超过10万台电脑遭到勒索病毒攻击、感染……由此可见,大规模的程序自动检测成为软件质量进一步提高的瓶颈,也成为业界和研究领域面临的一大难题。
北京北大软件工程公司依托北京大学自主研发技术,利用产学研优势,研发出“库博(CoBOT)软件缺陷漏洞自动检测工具”。
“这一系列工具采用传统分析及人工智能技术,输入用户源代码,就能自动分析出程序中的潜在质量问题和安全漏洞,可显著提高产品质量,降低研发成本。”据相关负责人介绍,库博是中国首家通过CWE认证的软件分析工具,填补了国内软件缺陷漏洞检测工具难以发现运行时缺陷的空白,打破了国外在这一领域的市场垄断。
去年参加中关村首届科技军民融合专题赛,让北大软件工程大展风采,同时也找到了一个展示自身实力、寻求更多军方机构认可的新平台。
目前,军工企业研发或测评中心使用国外同类代码缺陷测试工具只能支持一两种,无法全类型支持所有检测项目,而库博可支持上百种缺陷及安全漏洞检测。尤其值得关注的是,库博已经为中电科、互联网、高铁等多种行业领域定制了检测缺陷和检测标准,使代码测试更加符合军地各方需求。
