双剑合璧丨库博两大核心产品全新升级，为代码安全护航！

在数字化转型的浪潮中，软件安全已成为各行各业发展的生命线。为助力构建更安全、更可靠的软件系统，北大软件正式发布“库博源代码静态分析工具（CoBOT- SAST）V4.3” 和 "库博软件成分分析与同源漏洞检测工具(CoBOT - SCA)V2.0" 两大核心产品的最新版本！  

本次升级不仅在检测精度、分析效率上实现突破，更结合行业痛点，推出多项创新功能，为用户提供更全面的代码安全保障。

库博源代码静态分析工具（CoBOT- SAST）V4.3采用多种自主知识产权，是具有国际先进代码分析技术的源代码检测系统。   

工具面向组织的源代码检测需求，在不改变组织现有开发、测试流程的前提下，与源代码管理系统（Git、SVN、TFS等）、缺陷管理系统（如 Jira、Bugzilla、禅道等）、持续集成工具（如 Jenkins）无缝对接，将源代码检测融入企业的研发流程，实现了源代码编码规则检测、运行时缺陷检测、安全漏洞检测、度量统计、逆向架构图自动生成，并提供了检测器自主研发接口等功能，帮助组织快速构建源代码安全自主检测体系和能力。

该产品早在2015年就已通过 CWE 符合性认证，成为国内首家通过该认证的软件安全检测工具，打破了国外产品在软件缺陷检测和安全漏洞分析领域的垄断地位。带动了国内软件代码安全检测行业的发展。

CoBOT

库博软件成分分析与同源漏洞检测工具

（CoBOT - SCA）V2.0

让第三方组件风险无所遁形

库博软件成分分析与同源漏洞检测工具（CoBOT - SCA）V2.0基于代码大数据的机器学习和深度学习技术，运用代码成分分析、代码指纹分析、代码版权分析等手段，可对软件中使用的第三方库或框架，进行软件成分检测、代码基因图谱、安全漏洞挖掘、版权特征等综合分析，并生成软件分析改进报告，使企业对研发代码的安全性做到安全可控。

工具还包含万亿级的代码安全漏洞样本，样本来自于国内外知名的开源代码库 GitHub、SourceForge、Maven、Tar 包和二进制代码库、漏洞库 CVE/NVD、CNVD、CNNVD、Vulnerability Database 以及自我挖掘的专有漏洞库、闭源组件漏洞等，并实现了代码漏洞的项目级、文件级对齐。支持对漏洞库的实时更新，对突发性安全事件能够快速响应并进行相关检测。

Q

为什么选择库博？

行业领先的检测精度：误报率低于15%，远高于行业平均水平。  

极致的性能体验：千万行代码扫描仅需分钟级，不影响开发效率。  

丰富的行业案例：目前已经在百余家单位部署，利用本平台进行的测试服务合同500余个，涵盖军队、航空、航天、船舶、兵器、电子、电信、电力、轨道交通、互联网、金融、网信部门等多个领域，大大提升了用户软件代码审计的效率和准确度，有效保证了软件的质量和安全性。

专业的服务支持：提供定制化安全解决方案，助力企业构建安全护城河。 

联系我们

咨询电话：15210433153

网址：www.pkuse.com.cn