开源软件漏洞检测与更新平台

平台背景

开源软件具备诸多优势，包括开发成本低廉、技术迭代周期短、代码质量较高等。目前已有越来越多的行业开始积极拥抱开源技术，希望通过自主掌控开源核心技术，提升自身科技实力。然而，开源软件的开放特性也加速了安全漏洞的公开，无法及时掌握开源软件的安全漏洞势必导致更严重的安全威胁。为此开源代码分析也成了开源软件应用的重大专业性挑战。开源软件漏洞检测服务平台是利用独有的开源软件漏洞检测技术，让每个企业都能具备专业级开源代码漏洞分析能力，真正享受开源技术优势的同时，能够未雨绸缪、摒除后患。

平台功能

上传代码即时检测

平台提供强大的源代码漏洞检测功能，可以对开源代码、自研代码以及引用开源代码进行漏洞检测，只需一键上传开源软件的源代码文件，便可以立即开启检测任务。本地上传支持 zip、 gz、 tar 等多种文件类型，源代码文件会直接上传到漏洞库引擎所在服务器进行检测。

OSVD 安全解决方案

针对每一份开源代码生成漏洞检测安全解决方案报告，同时提供下载功能。报告中不仅包含详细的漏洞数据统计，还包含问题代码与修正代码的对比信息，通过逐行展示、高亮标注的方式，提示漏洞所在代码片段，并提供最佳修复方案，有利于用户做出应急响应。

漏洞风险追踪管理

平台的任务管理系统将创建过的检测任务自动归档，方便随时搜索以及查看，基于强大的漏洞图谱及漏洞库引擎，多维度全方位地追踪和管理源代码中的安全隐患。经过周期性的数据累积，帮助知识图谱的人工智能阵列进行学习和训练，为开源代码漏洞检测工作提供支撑。

平台价值

国内国际一流技术实力保障

自主知识产权，核心技术由中科院软件研究所重点实验室项目团队精心打造，产学研一体化科研转化产品，国内国际一流技术实力保障。

快速精准识别潜在漏洞

通过深度学习算法，快速精准的识别出开源代码中的潜在漏洞，借助基于漏洞知识图谱的本地漏洞库，科学的评估出现漏洞的危险等级，并锁定相应代码段，提供切实可行的修复方案，有效的帮助企业级项目开发提升信息安全能力和等级。

降低漏洞威胁

与各大科研单位联合，从信息安全角度出发，紧密结合信息安全标准，从信息安全方面有效降低漏洞所带来的潜在威胁，使风险清晰可控。