奇安信代码安全实验室研究员入选2024 MSRC 全球最具价值安全研究者榜单

关于奇安信代码安全实验室

奇安信代码安全实验室是奇安信集团旗下，专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作，多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰；帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了400多个安全缺陷和漏洞，并获得公开致谢。目前，实验室拥有国家信息安全漏洞库（CNNVD）特聘专家一名，多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上，实验室成员还曾获得Masterof Pwn破解大师冠军称号。

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累，奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一款高度可扩展的静态应用程序安全测试系统，该系统提供了一套企业级源代码缺陷分析、源代码合规分析、IaC安全分析的解决方案，在不改变企业现有开发测试流程的前提下，奇安信代码卫士与软件版本管理、持续集成、缺陷跟踪等系统进行集成，将源代码安全分析融入企业开发测试流程中，实现软件源代码安全目标的统一管理、自动化检测、差距分析、缺陷修复追踪等功能，帮助企业以最小代价建立代码安全保障体系并落地实施，构筑信息系统的“内建安全”。奇安信代码卫士目前支持C、C++、C#、Objective-C、Swift、Java、PHP、Python、Cobol、Go等32种编程语言，可检测3500多种源代码安全缺陷，支持多个国际、国内主流标准和规范的检测。

奇安信开源卫士是一款集开源软件识别与安全管控于一体的软件成分分析系统，该系统通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警及开源软件安全管理等功能，帮助企业掌握开源软件资产信息及相关风险，及时获取最新开源软件漏洞情报，降低由开源软件给企业带来的风险，保障企业交付更安全的软件。奇安信开源卫士目前可识别超过1.8亿开源软件版本的识别，支持源代码、二进制、容器镜像、操作系统的开源软件成分分析，兼容NVD、CNNVD、CNVD等多种漏洞情报来源。奇安信代码卫士和奇安信开源卫士已经在近千家大型机构和企业中应用，入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动，为中小企业提供软件代码安全检测平台和服务。