守卫网络安全新未来丨北大软件库博应邀出席第六届广东省安全博览会

2019年9月16日，第六届广东省安全博览会在广交开幕会展馆拉开帷幕，会议由广东省委宣传部、省委网信办、省委编办、省政府办公厅、省教育厅、省公安厅、省广电局、省地方金融监管局、省总工会、团省委、省妇联、省通信管理局、中国人民银行广州分行、广州市委网信办等联合主办，邀请华为、腾讯、阿里、百度、360、中国移动、中国电信、中国联通等50家优秀企业参会。

北大软件携软件安全检测工具-库博参加此次展览。该工具是北京大学软件工程国家工程研究中心与北大软件历时7年联合研发的一款企业级 软件底层安全产品，旨在把科研成果转化为产品推向市场，填补国内源代码安全领域空白。

两大工具齐亮相，守卫网络安全新未来

库博此次共两款工具参展，即库博—源代码缺陷检测工具和库博—软件成分和同源漏洞分析工具。

库博—源代码缺陷检测工具：独有专利技术、完全自主可控、全面支持国产环境

库博—源代码缺陷检测工具支持C、C++、Java、C#.net、VB.net、JavaScript、Html、PHP、Python、Scala、Groovy、Kotlin等超过十种开发语言；基于BS架构，支持集群部署，支持持续集成模式，提供SDK接口。核心功能包括：

1）运行时缺陷

内存泄漏、变更未初始化使用、释放未分配的内存、空指针解引用、数据越界、文件使用后未释放、数据库打开未关闭、指针重复释放等上百种程序执行才能暴露出的缺陷。

2）安全漏洞检测

SQL注入、跨站脚本攻击、线程死锁、非法计算、整数溢出，缓冲区溢出，命令行注入、DoS攻击等上百种漏洞模式，并支持漏洞挖掘。

3）静态度量指标

代码注释率、函数/方法注释率、圈复杂度、扇入、扇出、循环嵌套深度、分支嵌套深度、Halstead度量……，超过30个度量元。

库博软件成分和同源漏洞分析工具：自主研发、灵活定制、打破国内市场垄断局势

库博—代码成分与同源漏洞分析工具，是国内率先推向市场的针对软件代码中第三方库（开源框架、开源组件、商业的动态链接库、商业组件）检测和风险管理的企业级应用，通过对组成软件成分分析，检测代码中引用的第三方库及其是否包含已知漏洞的分析工具。同时，支持二进制文件检测，打破国外在该领域的市场垄断地位。

展会中，众多企业领导、负责人、安全专业人士莅临北大软件展区进行参观、交流，北大软件相关负责人为各位领导详细介绍了库博工具的研发、主要客户和行业应用情况，各位领导也对库博工具给予了高度评价，并提出更高的期望。

在安全形势愈发紧张的情况下，北大软件将持续为工业互联网建设安全保驾护航，继续自主研发纵深领域的软件产品，为企业筑起网络的钢墙铁壁。

（完）