代码审计系统的误报率成因和优化.docx
文本预览下载声明
1 引言
随着网络的普及以及企业数字化转型的新形势,网络与信息安全的挑战日益严峻。企业业务系统经过多年发展,呈现多样化、复杂化、重要性高的特点。企业内部大量系统通过网络互联,在为业务提供支撑的同时,也导致威胁暴露面增加,威胁风险大幅度提高。各种业务系统由大量不同语言类型、不同平台的代码构成,这些代码造成的安全漏洞是被黑客入侵的最主要原因。同时,伴随着互联网产业的发展,大量使用开源软件成为趋势。而开源软件大部分来自企业外部,特别是国外,这些开源软件暗藏的漏洞同样是黑客攻击的重点。Gartner统计,几乎75%的黑客攻击来自代码漏洞。这导致供应链上代码的漏洞也成为了重大的安全威胁。
代码安全检测分
显示全部