近日,安般科技自主研发的易识固件供应链安全管理系统(Yishi Firmware Supply Chain Security Management System)已成功通过CWE(Common Weakness Enumeration)兼容性计划的审核认证。此认证不仅标志着易识系统在软件安全领域达到了国际认可的标准,同时也彰显了安般科技在固件供应链安全领域内的技术领先地位。
CWE是由美国国土安全部资助的软件安全战略性项目,旨在枚举软件开发过程中可能遇到的各种漏洞模式。通过CWE兼容性认证的产品表明其具备检测和分析国际主流漏洞模式的能力,是软件安全领域的重要标志。截至目前,已有众多国际知名厂商如Klocwork、Coverity、LDRA Testbed、Fortify、Checkmarx等的相关产品通过了CWE兼容性认证,证明了其在软件安全检测领域的卓越表现。
易识固件供应链安全管理系统致力于自动化识别固件文件中的开源组件及其版本,并深入分析其中可能存在的风险漏洞(CVEs)、软件缺陷(CWEs)、敏感信息、开源许可证、编码规范及配置项。系统能够自动生成详尽的检测报告,对发现的漏洞进行风险分级,并提供修复建议。在产品验收阶段,易识系统可作为质量门禁的准入依据,有效管控供应链安全风险,帮助客户提前发现并解决问题,从而增强产品的安全性,防止固件漏洞被恶意利用,规避信息泄露、产品故障及开源许可证违规的风险。
安般科技此次获得的CWE兼容性认证,进一步巩固了其在国内软件安全行业的领先地位。易识固件供应链安全管理系统将为用户提供更快、更精准、更智能的漏洞检测与缺陷修复服务,通过全面、高效的固件供应链安全管理解决方案,共同构建安全、可靠的数字生态。
关于安般科技
安般科技是一家“专精特新”创新型软件安全服务商,致力于向军工、电力、汽车、医疗、金融等行业领域政企客户提供一流的软件测试工具和综合解决方案。安般科技以模糊测试技术为核心依托,构筑了完备的软件供应链安全/负面测试/功能测试/算法测试工具链,包含SAST/SCA/FUZZ/DAST/AI安全等工具,覆盖了源码、固件、二进制、容器、算法等不同形态的被测对象,结合客户行业背景和具体需求,提供研发安全、软件供应链安全、算法安全评估、漏洞挖掘等诸多解决方案,助力行业客户不断夯实软件资产安全,提升信息安全本质安全水平。