蜚语科技,如何保障智能汽车的软件供应链安全|年会展商
2023年12月13-15日,2023(第七届)高工智能汽车年会将以「寻找拐点」为主题,通过超80场主题演讲及多场圆桌对话,为智能汽车赛道参与者「备战2024」提供全方位的决策支持;同期还将举行一年一度的智能汽车高工金球奖评选颁奖典礼,五大奖项现场揭晓。
此外,高工智能汽车研究院还将在会议现场独家首发《2023-2030年中国智能汽车产业链市场预测报告》,全景覆盖智驾、座舱、车身、底盘等核心领域。
在会场展示区,超30+智能网联产业链各个细分领域代表企业将带来各自的拳头产品和方案,以及主推的新技术、新产品和新方案。
参展商:蜚语科技
蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业,孵化自上海交通大学计算机系,创始团队由4名博士组成。蜚语科技扎根左移安全开发赛道,以自动化程序分析技术为核心,致力于探索软件供应链安全的新场景和新边界。现已服务于众多世界500强、高科技与互联网公司。
蜚语科技的核心产品Corax利用前沿代码分析技术,对传统代码安全扫描技术进行革新.在过往偏重编码规范、编码风格的健壮性检查基础上,专注于挖掘代码中可能导致程序崩溃或安全攻击的复杂的BUG,重点强化误报率、海量代码扫描性能、复杂漏洞挖掘能力等核心技术指标。
Corax能够对发现的代码BUG与漏洞进行智能化场景分析,提供详细的说明与修复建议,帮助开发者快速的排查、修复、管理发现的问题。
Corax是一款由蜚语科技自主研发的静态代码分析平台,不同于传统基于模式匹配的静态代码扫描产品,Corax引入了符号执行、函数摘要、污点分析、路径可达性分析、数据流分析、自然语言处理等前沿的程序分析和人工智能技术。
除了分析代码的语法信息外, Corax还能够处理程序的复杂语义信息,从而使得 Corax 能够发现传统代码扫描工具无法 发现的复杂程序漏洞,并且拥有比传统工具更加优秀的误报率和漏报率。
Corax作为一款SAST类产品,能够兼容多种编程语言与开发环境。使用时对目标程序的平台与形态没有限制,能够实现高兼容性的自动化并发扫描。
Corax的所有分析均离线完成,部署简单,对应用原有的研发流程和运维流程无侵入,不会为服务器带来额外的性能负担。
对于尚无DevSecOps体系的企业,Corax非常适合作为第一款左移开发安全产品来帮助提升软件的质量与安全水平。
微信扫码关注该文公众号作者