- 节点管控分系统主要由资源配置、节点管理组成。
01
- 软件代码与漏洞收集分系统由源代码、二进制代码爬虫、安全漏洞信息爬虫、许可协议网络爬虫组成。
02
- 安全知识库分系统由许可协议管理、安全漏洞管理、开源代码管理、代码特征管理、第三方库文件管理、增量数据维护管理组成。
03
- 软件源代码漏洞模块由软件源代码漏洞检测、二进制代码漏洞检测、许可证冲突检测、漏洞识别功能组成。
04
- 软件漏洞扫描分系统由信息收集、操作系统漏洞扫描模块、数据库漏洞扫描模块、安全漏洞验证功能组成。
05
主要功能
关键技术
代码安全检测技术基于安全风险知识库实现源代码的安全漏洞检测。主要是通过从开源社区等网站获取漏洞代码和修复方法/意见,使用多级特征提取技术提取漏洞代码特征,并将漏洞代码特征、修复方法/意见与安全风险知识库中的漏洞数据进行关联,形成安全信息知识库,然后通过对源代码进行多级特征提取,将特征与安全信息知识库进行匹配,获取源代码的安全漏洞信息和修复意见/方法。
代码安全检测技术
- 系统管理分系统提供任务管理功能。
06