中科天齐SAST产品WuKong(悟空)通过CWE国际认证

近日,中科天齐的静态代码安全测试工具WuKong(悟空)获得了国际权威机构的专业认可,顺利通过CWE国际兼容性认证。

加上此前获得国内的CNNVD(国家信息安全漏洞库)兼容认证,WuKong工具已成为国内国际双认证的领先产品。

640.png

CWE(Common Weakness Enumeration,通用缺陷枚举),由美国国土安全局下的US-CERT(美国计算机应急管理中心)资助,在全世界极具知名度和权威性的软件安全漏洞模式库。目前,CWE已经成为安全工具的衡量标准,同时也是缺陷识别、缓解和预防工作的基准。世界知名安全软件产品在此组织进行认证,以表明该工具能够支持CWE所描述的主要缺陷模式的检测和分析。同时,“CWE兼容”也作为产品的重要等级标志被用户和管理人员所认可。

中科天齐的WuKong(悟空)作为一款国产信创静态代码分析工具,采用自主专利技术的程序分析引擎,多种创新性的静态分析技术,结合深度学习和人工智能等多种方法,准确发掘深层次安全漏洞;通过先进的程序切片技术提高测试效率;结合分布式系统运行时日志信息指导安全测试,有效检测到云计算分布式系统中大量未知错误。

WuKong(悟空)支持多种开发语言的安全缺陷检测,兼容麒麟、鲲鹏等多种国产化环境,帮助用户提升抵御网络攻击、防止数据泄露等安全问题的能力。

此次通过CWE兼容认证,是WuKong(悟空)静态代码安全测试工具在能力、有效性等各方面获得的一次有力证明。未来,WuKong(悟空)将继续发挥其专业、高效的问题解决能力,为各领域的用户提供更灵活、优质、完整的网络安全解决方案。