.png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTPvvIkucG5n*/UploadFiles/2023-10-24/大賽網站LOGO(適配1).png?5aSn6LWb572R56uZTE9HT++8iOmAgumFjTHvvIkucG5n*/UploadFiles/2023-10-24/大賽網站LOGO(三版).png?5aSn6LWb572R56uZTE9HT++8iOS4ieeJiO+8iS5wbmc=)
【第一參賽人/留學人員】趙魯
【留學國家】美國
【技術領域】新一代信息技術
【參賽屆次】第8屆
【所獲獎項】入圍
【項目簡介】
數字時代的軟件開發面臨著兩大痛點:一是軟件安全得不到保證,發布的程序中有很多安全漏洞,黑客可以利用這些漏洞入侵系統或者盜取數據。二是確保程序所使用的開源軟件沒有已知的安全漏洞,并且高效地管理許可合規。我們的項目通過提供靜態程序安全分析產品,給研發軟件的企業解決上述困難,帶給企業多項益處:(1)幫助企業的開發者和安全審計者自動分析、發現軟件中的安全漏洞,使開發者能夠及時修復它們,保障軟件安全性。(2)幫助企業發現軟件設計缺陷、提高安全設計能力,從軟件的設計和編碼根源上發現和避免漏洞的產生。(3)幫助企業跟蹤、修復所使用的開源軟件里面的安全漏洞。(4)幫助企業管理開源軟件供應鏈,完成包括滿足商業許可在內的各種合規要求。我們團隊技術核心是留美博士,并在硅谷世界頂級公司工作多年,具有深厚技術背景的業界頂尖人才。產品采用當代最新程序安全分析技術,并結合前沿形式化驗證技術、機器學習技術和代碼大數據處理技術來抽象計算程序的數據流、控制流和安全特征,發現代碼里面的安全漏洞。目前產品已經通過華為內部測試,并供產品線使用。初步結果表明,我們的產品在發現JavaScript等動態編程語言程序的安全漏洞的廣度和深度上已經領先現有業界頭部廠商的產品。
【展開】
【收起】