多功能恶意软件崛起 代码漏洞检测能否有效防控?

一份新的报告显示,影响网络安全的犯罪分子策略正逐渐发生变化,特定应用和网络应用攻击明显加强。根据日本NTT《2021年全球威胁情报报告》指出,网络攻击占去年所有攻击的百分之六十七。在过去的两年里,网络攻击在制造业增幅百分之三百,在医疗保健业增幅百分之二百,在金融业增幅百分之五十三。

该报告对去年的全球攻击数据进行了统计,结果显示以上三个行业占所有攻击的百分之六十二,较上一年增幅百分之十一。虽然去年恶意软件在特征和功能方面变得更加商品化,但由于多功能恶意软件的崛起,它也变得更加多样化。

影响网络安全的恶意挖矿软件已经超过间谍软件,成为使用最广泛的恶意软件,但针对特定行业特定恶意软件变种的使用仍在不断发展。蠕虫病毒在金融和制造业中最为常见,远程访问特洛伊木马对医疗保健业造成了严重破坏,而勒索病毒则对技术行业造成了严重破坏。

2020年,恶意挖矿占所有检测到的恶意软件的比例高达百分之四十一。木马病毒占总量的百分之二十六,蠕虫病毒占比百分之十,勒索软件百分之六。根据NTT的研究表明,全球超半数的组织已将云安全作为未来18个月内的首要网络安全任务。

没有网络安全就没有国家安全,随着越来越多数据泄露、勒索病毒、DDOS攻击等网络安全事件发生,信息安全越来越被人们熟知并得到重视。只有减少代码自身存在的漏洞,才能保证网络安全的稳定性。更多的企业开始通过代码审计主动进行代码软件安全防御,以期望在被黑客攻击之前最大程度的发现代码中的缺陷,用来减少损失。

静态代码检测是指在不运行程序代码的前提下,通过语法分析,词法分析,数据流分析,控制流等技术对程序代码进行扫描分析,来寻找代码中潜在的安全问题。动态代码检测是指在程序运行时,通过提取运行过程中产生的各种信息并加以分析,来完成代码检测。动态代码检测准确率高,缺点是覆盖率低。静态代码检测具有检测深度深,检测范围广、修改代码缺陷成本低等优点,但大部分静态代码检测都存在效率低下、误报率高等缺点。

而中科天齐自主研发出可以和国际代码安全检测产品相抗衡的——悟空(Wukong)软件源代码静态检测分析工具(SAST),通过智能学习使误报率仅为其他产品的1/3;采用自主专利技术的程序分析引擎,多种创新性静态分析技术,缩短1/3检测时间;支持上千万行代码的跨文件、跨类、跨函数的缺陷/漏洞检测,而且Wukong(悟空)能够自动识别代码中的安全漏洞、查找更多的已知/未知深度安全漏洞。

在网络安全问题日趋严峻的情况下,Wukong(悟空)能够帮助企业在软件开发阶段,对代码编写过程中出现的技术与逻辑漏洞进行查找、识别、追踪有可能因代码规范/缺陷造成的安全漏洞,在开发早期进行代码漏洞预警与修复,降低软件在运行后产生的漏洞风险,提升抵御网络攻击的安全能力,为网络安全提供有利保障。

不但如此,作为信创产品,Wukong(悟空)静态代码安全检测工具符合国际(CWE)和国家(CNNVD)检测标准,在系统上支持Windows、Ubuntu、CentOS、Red Hat、Suse Linux等主流操作系统,也支持中标、银河、鲲鹏、龙芯、飞腾等国产操作系统的部署适配。

中科天齐以减少“软件代码安全漏洞,提升网络安全威胁发现的能力,降低网络安全风险!”为使命,在软件安全问题日益突出的今天,为保障网络安全奋力前行。

中科天齐Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!

静态代码检测防范病毒.jpg

软件代码漏洞检测修复平台Wukong(悟空)

关键词标签:勒索病毒 网络安全 静态代码检测 代码缺陷 恶意软件

参读链接:www.woocoom.com/b021.html?i…