北京北大软件工程股份有限公司(简称北大软件)成立于2000年12月,是北京大学控股的一家以高技术为核心的软件企业。秉承“以创新吸引人、以事业凝聚人、以爱心团结人、以机制稳定人”的企业发展宗旨,以“服务国家需要、坚持自主创新、提升客户价值”为使命,瞄准国外软件工程技术发展,探索国内软件产业发展需要,立足于国家重大工程,结合航空、航天、电子、兵器等军队军工单位,公检法司、行政执法、信访维稳、价格统筹以及各级党委/政府、大型国/央企业务的发展需求,面向“法制政府、社会治理、队伍建设、公共服务、国防建设和大数据”六大领域,提供信息化顶层设计与规划咨询、应用软件开发、系统集成、运维服务和运营服务等全方位专业服务,专注打造富有生命力的软件。
柏博(BiBOT)是由北京北大软件工程发展有限公司和北京大学软件工程国家工程研究中心联合研发的一种新一代二进制代码的程序分析工具,能够在第一时间发现代码的问题,自动识别缓冲区溢出、空指针解引用、内存泄漏等严重的安全漏洞与质量缺陷,并自动产生测试用例进行漏洞和缺陷的自动确认,免除了传统静态分析工具需要人工确认缺陷的大量时间成本。
柏博支持运行在32位或64位Windows、Linux操作系统下的二进制代码的全自动检测,具有全中文界面,支持WORD、EXCEL、WPS格式化的报表导出,自动提供触发漏洞与缺陷的测试用例,提供可视化的二进制反汇编代码图形展示界面。
柏博是中国首个基于白盒的二进制代码检测工具,实现了全自动的漏洞与缺陷的检测和验证,大幅降低了人工确认漏洞与缺陷的时间成本。
相对于传统的渗透测试工具,我们能够进行全路径的覆盖,从而发现更多的漏洞。相对于传统的模糊测试工具,我们能够更加高效的检测出二进制程序中的漏洞,是新一代基于静态分析的智能模糊测试产品,更加高效全面。
目前,检测水平已经达到2016年美国DARPA举行的CGC比赛前三名水平,打破了美国对中国二进制检测的禁运。
柏博不是二进制覆盖率计算工具,不是渗透测试工具,不是普通的Fuzz工具,而是全球首个基于人工智能的白盒模糊测试工具。
柏博的操作及其简单,二进制文件作为输入,等待几分钟,能够导致程序崩溃的用例就能产生出来,我们给出真正的测试用例或者攻击向量,因为是可以复现,所以无需用户判断,100%是漏洞,就这么简单。
BiBOT是一款二进制代码分析工具,采用基于专利技术分析引擎开发的静态分析框架,综合运用了多种先进的静态与动态分析技术,打破了国外二进制代码静态检测产品在软件检测分析领域的垄断地位。
BiBOT使用动静结合技术分析二进制代码,采用了具有自主知识产权的动态值依赖分析技术。动态值依赖分析技术是一种基于动静结合分析方法的符号计算技术,通过值依赖分析构建的值依赖模型。值依赖模型表达了程序中全部元素,并建立了6类值依赖关系及11种值依赖关系。综合利用动态运行时的值信息与内存的指向信息、变量的可能取值范围信息、增强了模型对程序值依赖描述的准确性,能够自动产生测试用例触发识别的程序漏洞与缺陷,大幅降低人工验证漏洞与缺陷的成本。
柏博适用于所有无法获得源代码,但希望对所使用或测试的二进制代码进行分析的单位,包括航空航天企业等军口企业,和所有重视软件质量的民口企业,包括大型互联网企业、通信企业、测评中心等。
地址:北京市海淀区北京大学理科1号楼
邮编:100871
联系人:赵舶程
电话:15120009393、010-62766856