今天,微软安全响应中心 (MSRC) 发布2019-2020年度“最具价值安全研究者”榜单,奇安信代码安全实验室的五名研究员入选。
微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超,是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量,还考虑所提交漏洞报告的影响力和准确度因素。
据了解,奇安信代码安全实验室是奇安信代码卫士的研究团队,专门从事源代码、二进制漏洞挖掘和分析,主要研究方向包括:Windows / Linux / MacOS 操作系统、应用软件、开源软件、网络设备、IoT设备等。截至目前,奇安信代码安全实验室已经帮助微软、Adobe、苹果、Cisco、Oracle、Linux内核组织、阿里云、华为、D-Link、ThinkPHP、以太坊、各种开源组织等修复了100多个安全漏洞,并获得致谢。
为帮助客户发现自身源代码存在的漏洞及相关风险情况,奇安信集团现已推出代码卫士和开源卫士等相关源代码安全产品。其中代码卫士可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析,支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构,帮助用户构建自身的代码安全保障体系,消减软件代码安全隐患。
奇安信开源卫士目前可识别4000万+个开源软件版本,可从多种来源获取开源软件漏洞情报,通过清洗、匹配、关联等一系列自动化分析处理后,向企业推送开源软件漏洞情报,让企业及时获取到影响其自身安全的最新开源软件漏洞信息,目前兼容NVD、CNNVD、CNVD等多个漏洞来源。今年4月,奇安信开源卫士首批通过了云计算开源产业联盟组织的可信开源治理工具评估。
