开源组件风险管理的企业级应用,打破国外在开源软件分析和检测工具市场上的垄断地位。支持二进制文件检测,可以帮助分析病毒、木马特征码。具有自主知识产权,可以定制开发
应用代码DNA技术,每一个项目、文件、函数都纳入DNA编码,形成代码基因,通过DNA精确匹配技术不仅能够精确识别开源组件信息,也能识别DNA的相似程度。达到文件级甚至代码片段级别的安全漏洞识别能力,可以避免漏洞误报
某部委研发大数据分析平台,在验收测试环节,被渗透类工具检测出系统具有安全漏洞,但是未出具详细安全漏洞信息,需要自行排查与修复漏洞。在多名开发人员排查两周未定位到漏洞具体位置的情况下,采用库博软件成分和同源漏洞分析工具进行扫描,快速锁定安全漏洞位置。该漏洞存在于系统开发过程中引用shiro-core开源组件,而该组件存在CVE-2016-4437漏洞。最终在升级该组件后,对安全漏洞进行了修补