当前位置: 首页 > 发电 > 科技信息

龙源电力工控源代码审计系统取得重大突破

龙源电力发布时间:2022-03-08 00:00:00

3月4日,国家能源集团龙源电力中能公司信息安全实验室自主研发国产工控系统静态源代码审计平台投入试运行。此平台针对程序的安全性、软件质量及程序运行效率三大方面进行综合评估,标志着该公司在工控软件安全领域得到重大突破,填补了行业空白。


图为员工进行软件代码审查分析

工控软件随着系统的不断迭代发展,程序源代码的规模也在不断的增加,容易被利用的安全漏洞和代码后门也不再局限于以往,这使得通过传统软件测试方法来检测程序中的安全漏洞非常困难。

工控系统静态源代码审计平台通过在不执行工控程序的情况下,以程序源代码、可执行文件序列或高级语言的中间代码等为对象,通过预先定义属性规约,自动地检查目标代码对属性规约的违反情况,进而检测目标代码中的缺陷;与以软件测试为主要手段的动态缺陷检测相比,静态分析不需要构建测试环境、不需要占用测试资源,并且能够在软件测试开发阶段同步检测缺陷;在检测编码错误造成的缺陷方面具有显著的有效性。

该公司自主研发的工控系统静态源代码审计平台支持对java、C、C#、ASP、PHP、JSP、等多种语言的静态分析。此平台的投入试运行,能够有效地发现工控软件在开发过程中的安全缺陷,节省开发成本,促进行业网络安全朝良好态势发展,是行业内提升效率、节省开发成本的重大突破。

评论

用户名:   匿名发表  
密码:  
验证码:
最新评论0

相关阅读

无相关信息