作为四大文明古国之一,中国从来不缺乏研究创造的精神和能力,这一点从古至今,从未改变。时至今日,我们仍未停歇。
日前,在刚刚结束的第46届日内瓦国际发明展上,北大软件库博团队的“CoBOT:A Smart Software Source Code Bug Detection Tool”荣获金奖。
为什么能够获奖?
早在2015年,CoBOT就顺利通过CWE compatible认证,成为中国首家获得该认证的产品。时至今日,CoBOT已经历多个版本的产品迭代,在检测效率、检测精度等方面有了大幅度提升。
什么是CoBOT?
是一款基于专利技术分析引擎(能够做到检测精度与效率的平衡)开发的具有自主知识产权程序静态分析框架、综合运用了多种先进的静态分析技术的代码静态分析工具。
能够支持C、C++、Java语言代码的检测,自动识别程序缺陷、安全漏洞和编码风格问题。
支持多套规则集检测并支持规则定制;支持多种软件度量分析并可定制软件度量项;同时可定制质量报表模板,并导出相应格式报表。
CoBOT的特点是什么?
支持众多权威编码检测标准
国产完整自主知识产权
√ 支持中英文界面,易于理解和掌握
√ 工具内不设安全“后门”
√ 量身定制独特类型编码规则及语义缺陷和检测
√ 支持为企业量身定制独特测试报告模板
√ 支持导出报表WPS模式和Word模式
支持CWE缺陷中高严重等级的200余种缺陷类型
支持OWASP中严重性等级较高的60余种安全漏洞检测
可对35种关于文件、类、函数/方法的代码进行度量,有助于提高分析代码的清晰性、可维护性及可测试性
支持多样的检测环境
支持多种应用方式
√ B/S管理端不完整代码检测
√ C/S完整代码跟踪编译检测
√ 支持与Jekins 集成方式
提供sdk开发接口,包括几十种分析接口,用户可以开发自己领域内的检测器
可以支持编译不通过检测,不完整的代码一样可以发现漏洞
支持国产开发环境,包括麒麟操作系统,飞腾,龙芯CPU等
关键词:CoBOT丨静态代码分析丨北大软件
大平台共享 · 大数据慧治 · 大系统共治
北大软件
最具创新能力的国家政务信息化服务商
国际一流的软件工程工具提供商
○
扫描下方二维码
获取更多详情
○
