2017年6月1日,《中华人民共和国 络安全法》正式实施,等级保护工作正式入法,等级保护制度已成为新时期国家 络安全的基本国策和基本制度。2019年12月1日,
《 络安全等级保护条例》正式实施。等保2.0是从“信息安全等级保护制度”到“ 络安全等级保护制度”的变更,这不仅从信息安全扩大到 络安全,更从国家制度升级为国家法律,为国家 络安全提供有力保障及支撑。
作为 络安全中的核心即软件安全,又区分为编译前的源代码安全,和编译后的运行程序安全。针对源代码安全,国内外已有多款知名工具如klockwork、fortify、checkmarx、北大软件库博(CoBOT)等;针对编译后的运行程序安全,目前国外对中国禁运,除了渗透测试方法外,国内还缺乏高效便捷的检测手段。北京北大软件工程股份有限公司(以下简称“北大软件”)依托北京大学雄厚的科研实力,以及工信部、国家互联 应急中心等的大力支持,研制出了二进制系列检测工具,包括二进制代码静态分析工具CoBOT-Binary、智能模糊测试工具CoBOT-GUIFuzz等。
库博二进制代码静态分析工具CoBOT-Binary,是一种新一代二进制代码的程序分析工具,能够在第一时间发现代码的问题,自动识别缓冲区溢出、空指针解引用等严重的安全漏洞与质量缺陷,免除了传统静态分析工具需要人工确认缺陷的大量时间成本。工具支持运行在32位或64位Windows、Linux操作系统下的二进制代码的全自动检测,具有全中文界面,支持WORD、EXCEL格式化的 表导出,自动提供触发漏洞与缺陷的测试用例,提供可视化的二进制反汇编代码图形展示界面。
CoBOT-Binary可检测的二进制文件类型种类包括:EXE 、DLL、SO、OCX、COM、SYS以及其它可执行文件二进制文件,检测的缺陷种类包括缓冲区溢出、SQL注入、跨站脚本等74 个大类,2000 多个小类。兼容CWE(Common Weakness Enumeration)、OWASP TOP 10、CWE/SANS TOP 25、ISO 17961、CERT Java、MISRA系列、GB/T系列、GJB系列、SJ/T系列等多种国际和国内标准。
CoBOT-Binary是中国首个基于白盒的二进制代码检测工具,实现了全自动的漏洞与缺陷的检测和验证,大幅降低了人工确认漏洞与缺陷的时间成本。相对于传统的渗透测试工具,CoBOT-Binary能够进行全路径的覆盖,从而发现更多的漏洞。相对于传统的模糊测试工具,我们能够更加高效的检测出二进制程序中的漏洞,是新一代的基于静态分析的智能模糊测试产品,更加高效全面。
智能模糊测试工具CoBOT-GUIFuzz,支持多种GUI框架,支持QT、MFC等多种类型GUI程序和命令行程序。
CoBOT-GUIFuzz包括:
GUI软件模糊测试工具(GUIFuzz)
数据库模糊测试工具(DBFuzz)
开源库/中间件模糊测试工具(OpenFuzz)
操作系统内核模糊测试工具(OSFuzz)
定制化模糊测试工具(CMFuzz)
CoBOT-GUIFuzz可有效挖掘Windows平台主流桌面软件漏洞,工具用途广泛,能辅助软件开发人员发现并解决安全缺陷,提升产品安全质量。也可以辅助测评测试人员发现软件安全问题。作为业界第一个针对GUI软件的模糊测试工具,有效填补了该领域的技术应用空白。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览23043 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!